Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-57
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
strict-http
strict-http
要允许转发不合规的
HTTP 流量,请在 HTTP 映射配置模式下使用 strict-http 命令,该模式可通
过
http-map 命令访问。要将此功能重置为默认行为,请使用该命令的 no 形式。
strict-http action
{allow | reset | drop} [log]
no strict-http action {allow | reset | drop} [log]
语法说明
默认值
此命令默认已启用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
虽然无法禁用严格
HTTP 检查,但 strict-http action allow 命令会使 ASA 允许转发不合规的 HTTP
流量。此命令会覆盖默认行为(即拒绝转发不合规的
HTTP 流量)。
示例
以下示例允许转发不合规的
HTTP 流量:
ciscoasa(config)# http-map inbound_http
ciscoasa(config-http-map)# strict-http allow
ciscoasa(config-http-map)#
action 消息未通过此命令检查时执行的操作。
allow
allow
允许消息。
drop
关闭连接。
log
(可选)生成系统日志。
reset
关闭连接,并向客户端和服务器发送一条
TCP 重置消息。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
HTTP 映射配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。