target url [rewrite {link | xml | none}]

構文の説明

デフォルト デフォルトの動作や値はありません。

host トラフィックの転送先となるホストを指定します。ホスト IP アドレスまた はホスト名のいずれかを使用します。

interface プロキシバイパス用の ASA インターフェイスを指定します。

interface name ASA インターフェイスを名前で指定します。

link 絶対外部リンクの書き換えを指定します。

none 書き換えを指定しません。

path-mask 照合するパターンを指定します。

path-mask 照合対象として正規表現を含むことができるパターンを指定します。次の

ワイルドカードを使用できます。

*：すべてに一致します。このワイルドカードはこれだけでは使用でき ません。英数字の文字列とともに使用する必要があります。

?：任意の 1 文字に一致します。

[!seq]：シーケンスにない任意の文字に一致します。

[seq]：シーケンス内の任意の文字に一致します。

最大 128 バイトです。

port _プロキシバイパス用に予約されているポートを指定します。

port number プロキシバイパス用に予約されている番号の高いポートを指定します。

ポートの範囲は 20000 ～ 21000 です。1 つのプロキシバイパスのルールに 対してポートを 1 つだけ使用できます。

rewrite （任意）書き換えに対する追加ルール（none、または XML とリンクの組み

合わせ）を指定します。

target トラフィックの転送先となるリモートサーバを指定します。

url URL を http(s)://fully_qualified_domain_name[:port] という形式で入力し ます。最大 128 バイトです。ポートは、特に他のポートを指定しない限り、

HTTP の場合は 80、HTTPS の場合は 443 です。

xml XML コンテンツの書き換えを指定します。

第 21 章 packet-tracer コマンド～ pwd コマンド

proxy-bypass

コマンドモード 次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン プロキシバイパスは、コンテンツの書き換えを最小限にして、アプリケーションおよび Web リソース の動作を向上させるために使用します。proxy-bypass コマンドにより、適応型セキュリティアプライ アンスを通過する特定の Web アプリケーションの処理方法が決定されます。

このコマンドは複数回使用できます。エントリを設定する順序は重要でありません。プロキシバイパ スルールは、インターフェイスとパスマスクまたはインターフェイスとポートによって一意に指定さ れます。

パスマスクではなく、ポートを使用してプロキシバイパスを設定する場合、ネットワークコンフィ ギュレーションによっては、これらのポートの適応型セキュリティアプライアンスへのアクセスを許 可するためにファイアウォール設定の変更が必要になることがあります。このような制限を回避するに は、パスマスクを使用します。ただし、パスマスクは変更されることがあるため、複数のパスマスク ステートメントを使用して変更される可能性をなくすことが必要になる場合があります。

パスとは、URL の .com または .org あるいはその他のタイプのドメイン名の後にあるものすべてです。

たとえば、www.mycompany.com/hrbenefits という URL では、hrbenefits がパスです。同様に、

www.mycompany.com/hrinsurance という URL では、hrinsurance がパスです。すべての「hr」サイト にプロキシバイパスを使用する場合は、「/hr*」のようにワイルドカード「*」を使用することで、コ マンドの複数回使用を回避できます。

例 次に、webvpn インターフェイス上でプロキシバイパスにポート 20001 を使用し、HTTP とそのデフォ

ルトポート 80 を使用してトラフィックを mycompany.site.com に転送し、XML コンテンツを書き換 えるように適応型セキュリティアプライアンスを設定する例を示します。

hostname(config)# webvpn

hostname(config-webvpn)# proxy-bypass interface webvpn port 20001 target http://mycompany.site.com rewrite xml

次に、outside インターフェイス上でプロキシバイパスにパスマスク mypath/* を使用し、HTTP とそ のデフォルトポート 443 を使用してトラフィックを mycompany.site.com に転送し、XML とリンクの コンテンツを書き換えるように適応型セキュリティアプライアンスを設定する例を示します。

hostname(config)# webvpn

hostname(config-webvpn)# proxy-bypass interface outside path-mask /mypath/* target https://mycompany.site.com rewrite xml,link

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド

トランスペ

アレント シングル

マルチ

コンテキスト システム

WebVPN コンフィギュレー

ション

• — • — —

リリース 変更内容

7.1(1) このコマンドが追加されました。

第 21 章 packet-tracer コマンド～ pwd コマンド proxy-bypass

関連コマンド コマンド 説明

apcf 特定のアプリケーションに使用する非標準のルールを指定します。

rewrite トラフィックが適応型セキュリティアプライアンスを通過するかどうかを

決定します。

第 21 章 packet-tracer コマンド～ pwd コマンド