はじめに

AnyConnect のインストール後に、お客様のニーズに応じて、AnyConnect の Web ポータルサイトへのアクセス制限を必要とされる場合があります。
このドキュメントでは、AnyConnect の Web ポータルサイトへのログインを制限する方法について紹介いたします。
本ドキュメントは以下のバージョンを用いて確認、作成しております。

ASA 9.8(3)8
AnyConnect 4.9.02028

設定方法

CLI：

keepout コマンド

ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# keepout "please try to login from anyconnect"
ciscoasa(config-webvpn)# end

上記のように設定しますと、AnyConnect の Web ポータルサイトへログインする際に、以下の画面が表示されます。

 ASDM:

1. ASDM にログインします。
2. 画面上部のメニューバーから、［Configuration］タブを選択します。
3. Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Connection Profiles の順に選択します。
4. 右の画面から、［Shutdown portal login page.］ にチェックを入れます。
※"Service out temporarily."を書き換えることにより、Login Pageに表示させる文字（英数字のみ）を変更可能です。
5. 右の画面の下にある［Apply］をクリックします。
6. 画面上部のメニューバーから、［Save］をクリックし、設定を保存します。

参考情報

Cisco ASA Series Command Reference, I - R Commands