Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

16장      software authenticity development through storage-objects 명령              

규정을 따르지 않는 HTTP 트래픽을 전달하도록 허용하려면 HTTP 맵 컨피그레이션 모드에서 

 명령을 사용합니다. HTTP 맵 컨피그레이션 모드는 http-map 명령을 사용하여 액세스

할 수 있습니다. 이 기능을 기본 동작으로 다시 설정하려면 명령의 no 형식을 사용합니다.

{allow | reset | drop} [log]

no strict-http action {allow | reset | drop} [log]

구문 설명

기본값

이 명령은 기본적으로 활성화되어 있습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

엄격한 HTTP 검사를 비활성화할 수는 없지만 strict-http action allow 명령을 사용하면 ASA에서 
규정을 따르지 않는 HTTP 트래픽 전달을 허용합니다. 이 명령은 기본 동작을 재정의합니다. 규정
을 따르지 않는 HTTP 트래픽 전달을 거부하는 것이 기본 동작입니다. 

예

다음 예는 규정을 따르지 않는 HTTP 트래픽 전달을 허용합니다.

ciscoasa(config)# http-map inbound_http

ciscoasa(config-http-map)# strict-http allow

ciscoasa(config-http-map)#

메시지가 이 명령 검사에 실패하면 수행할 작업입니다.

메시지를 허용합니다.

연결을 닫습니다.

(선택 사항) syslog를 생성합니다.

TCP 재설정 메시지와 함께 클라이언트 및 서버의 연결을 닫습니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드

투명 모드

단일 모드

다중 모드

상황

시스템

HTTP 맵 컨피그레이션

예

예

예

예

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.