はじめに
ASA 9.17(1)以降のバージョンではクライアントレス SSL VPN はサポートされなくなりましたので、
SSLVPN Portalへのアクセスを拒否するためのコマンド「portal-access-rule 1 deny code 403 any」も同時に廃棄されています。
この事象に対して、以下機能の追加要求が登録されていますが、現在のところ機能追加の予定は立っていません。
ENH:AnyConnect web portal forbidden portal screen is not displaying on ASA 9.17 later version
CSCwd83597
事象の対策
「keepout "Forbidden"」コマンドの設定によって、SSLVPN Portalへのアクセス画面を停止できます。
違いは、「portal-access-rule 1 deny code 403 any」設定時のようなForbiddenのテキストのみの表示ができない点となります。
「portal-access-rule 1 deny code 403 any」設定時の表示画像:
![2.png 2.png](/t5/image/serverpage/image-id/220702i21CC1FA6344AC747/image-size/large?v=v2&px=999)
「keepout "Forbidden"」設定時の表示画像:
![Untitled picture.png Untitled picture.png](/t5/image/serverpage/image-id/220705iD8E283FA6283687F/image-size/large?v=v2&px=999)
参考情報
keepout Command Reference