Leaflet
8-4
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
client-bypass-proxy
client-bypass-proxy
要在 ASA 仅希望管理 IPv6 流量时配置其如何管理 IPv4 流量,或者要在 ASA 仅希望管理 IPv4 流
量时配置其如何管理 IPv6 流量,请在组策略配置模式下使用 client-bypass-proxy 命令。要清除客
户端旁路协议设置,请使用此命令的 no 形式。
client-bypass-protocol {enable | disable}
no client-bypass-protocol {enable | disable}
语法说明
默认值 默认情况下,在 DfltGrpPolicy 中禁用 Client Bypass Protocol(客户端旁路协议)。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 Client Bypass Protocol(客户端旁路协议)功能允许在 ASA 仅希望管理 IPv6 流量时配置其如何管
理 IPv4 流量,或在 ASA 仅希望管理 IPv4 流量时配置其如何管理 IPv6 流量。
当 AnyConnect 客户端对 ASA 进行 VPN 连接时,ASA 可以为客户端分配一个 IPv4、IPv6 或 IPv4
和 IPv6 两个地址。如果 ASA 对 AnyConnect 连接仅分配一个 IPv4 地址或一个 IPv6 地址,则您可
以配置 Client Bypass Protocol(客户端旁路协议)丢弃 ASA 尚未分配 IP 地址的网络流量,或允许
该流量绕过 ASA 并从客户端以未加密或 “ 明文 ” 形式发送。
举例来说,假设 ASA 只分配一个 IPv4 地址到
AnyConnect 连接且终端被双堆叠。当终端尝试接入
IPv6 地址时,如果客户端绕过协议被禁用,IPv6 流量会终止,但如果客户端绕过协议被启用,
IPv6 流量会通过客户端不受阻碍的发送。
示例 以下示例启用客户端旁路协议:
hostname(config-group-policy)# client-bypass-protocol enable
hostname(config-group-policy)#
enable
如果 Client Bypass Protocol(客户端旁路协议)已启用,则从客户端以
明文发送尚未分配 IP 地址类型的 ASA 的 IP 流量。
disable
如果 Client Bypass Protocol(客户端旁路协议)已禁用,则丢弃尚未分
配 IP 地址类型的 ASA 的 IPv6 流量。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
9.0(1)
引入了此命令。