既に解決済みかもですが、かなり古い情報ですが、以下URLやバグ情報に記載あるように、Port Forwardingは Proxy経由は対応してないようです。。Proxy経由の場合は、スマートトンネルで代用か、AnyConnectなど専用アプリケーションの利用がよさそうです。

https://community.cisco.com/t5/vpn-and-anyconnect/asa-clientless-ssl-vpn-java-plugin-over-a-proxy-server/td-p/1346264

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCtt14343/?reffering_site=dumpcr

以下はスマートトンネルをプロキシ利用時の制限事項の説明の抜粋です。

https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/111007-smart-tunnel-asa-00.html#RRL

スマート トンネルでは、Microsoft Windows およびセキュリティ アプライアンスが実行されているコンピュータ間にあるプロキシのみがサポートされます。 スマート トンネルでは、Internet Explorer の設定が使用されます（つまり、Windows のシステム全体での使用が意図されています）。 リモート コンピュータで、セキュリティ アプライアンスへの到達が必要な場合、接続の終端の URL は、プロキシ サービスから除外されている URL のリストにある必要があります。 プロキシ設定により、ASA に定義されているトラフィックがプロキシを介して通信されるよう指定されている場合、すべてのスモール チャネル トラフィックはプロキシを介して通信されます。

HTTP ベースのリモート アクセス シナリオでは、サブネットによって、VPN ゲートウェイへのユーザ アクセスが提供されない場合があります。 この場合、Web とエンド ユーザとの間のトラフィックを通信するために ASA の正面に置かれるプロキシによって、Web アクセスが提供されます。 ただし、VPN ユーザのみが、ASA の正面に置かれるプロキシを設定できます。 これを行う場合、これらのプロキシによって、接続方式がサポートされることを確認してください。 認証が必要なプロキシでは、スマート トンネルによって、基本ダイジェスト認証タイプのみがサポートされます。