Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

591

592

593

594

595

596

597

598

599

600

8-70

思科 ASA 系列命令参考，A 至 H 命令

第 8 章 client-access-rule 至 crl enforcenextupdate 命令

content-length

要限制基于 HTTP 消息主体长度的 HTTP 流量，请在 HTTP 映射配置模式下使用 content-length

命令。要删除此命令，请使用此命令的 no 形式。

content-length { min bytes [max bytes] | max bytes] } action {allow | reset | drop} [log]

no content-length { min bytes [max bytes] | max bytes] } action {allow | reset | drop} [log]

语法说明

默认值默认情况下禁用此命令

。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南启用 content-length 命令后，ASA 仅允许配置范围内的消息，否则采取指定的操作。使用 action

关键字使 ASA 重置 TCP 连接，并且创建系统日志条目。

示例以下示例将 HTTP 流量限制为消息 100 字节或更大，但不超过 2000 字节。如果消息超出此范围，

ASA 重置 TCP 连接并创建系统日志条目。

ciscoasa(config)# http-map inbound_http

ciscoasa(config-http-map)# content-length min 100 max 2000 action reset log

ciscoasa(config-http-map)# exit

action

指定此检查消息失败时执行的操作。

allow

允许消息。

bytes

指定字节数。对于 min 选项，允许的范围为 1 至 65535，且对于 max

选项，允许的范围为 1 至 50000000。

drop

关闭连接。

log

（可选）生成系统日志。

max

（可选）指定允许的最大内容长度。

min

指定允许的最小内容长度。

reset

发送 TCP 重置消息到客户端和服务器。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

HTTP 映射配置

• 是 • 是 • 是 • 是

—

版本修改

7.0(1)

引入了此命令。