はじめに
AnyConnect のインストール後に、お客様のニーズに応じて、AnyConnect の Web ポータルサイトへのアクセス制限を必要とされる場合があります。
このドキュメントでは、AnyConnect の Web ポータルサイトへのログインを制限する方法について紹介いたします。
本ドキュメントは以下のバージョンを用いて確認、作成しております。
ASA 9.8(3)8
AnyConnect 4.9.02028
設定方法
CLI:
keepout コマンド
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# keepout "please try to login from anyconnect"
ciscoasa(config-webvpn)# end
上記のように設定しますと、AnyConnect の Web ポータルサイトへログインする際に、以下の画面が表示されます。
ASDM:
1. ASDM にログインします。
2. 画面上部のメニューバーから、[Configuration]タブを選択します。
3. Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Connection Profiles の順に選択します。
4. 右の画面から、[Shutdown portal login page.] にチェックを入れます。
※"Service out temporarily."を書き換えることにより、Login Pageに表示させる文字(英数字のみ)を変更可能です。
5. 右の画面の下にある[Apply]をクリックします。
6. 画面上部のメニューバーから、[Save]をクリックし、設定を保存します。
参考情報
Cisco ASA Series Command Reference, I - R Commands