Leaflet
10-89
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
cxsc auth-proxy port
cxsc auth-proxy port
要设置 ASA CX 模块流量的身份验证代理端口,请在全局配置模式下使用 cxsc auth-proxy port
命令。要将端口设置为默认值,请使用此命令的 no 形式。
cxsc auth-proxy port port
no cxsc auth-proxy port [port]
语法说明
命令默认值 默认端口为 885。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果在配置 cxsc 命令时启用身份验证代理,可以使用此命令更改端口。
当 ASA CX 需要对 HTTP 用户进行身份验证(利用身份策略)时,您必须配置 ASA 作为身份验
证代理:ASA CX 模块将身份验证请求重定向到 ASA 接口 IP 地址 / 代理端口。默认情况下,端口
为 885。将此功能配置为服务策略的一部分,以将流量从 ASA 转移至 ASA CX 模块。如果不启用
身份验证代理,则只有被动身份验证可用。
示例 以下示例为 ASA CX 流量启用身份验证代理,然后将端口更改为 5000:
ciscoasa(config)# access-list ASACX permit tcp any any eq port 80
ciscoasa(config)# class-map my-cx-class
ciscoasa(config-cmap)# match access-list ASACX
ciscoasa(config-cmap)# policy-map my-cx-policy
ciscoasa(config-pmap)# class my-cx-class
ciscoasa(config-pmap-c)# cxsc fail-close auth-proxy
ciscoasa(config-pmap-c)# service-policy my-cx-policy global
ciscoasa(config)# cxsc auth-port 5000
port port
将身份验证代理端口设置为大于 1024 的值。默认值为 885。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.4(4.1)
我们引入了此命令。
9.1(3)
您现在可以配置每个情景的 ASA CX 策略。