購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
176
閲覧回数
3
いいね!
0
コメント

ASA 9.17(1) 以降のバージョンにおいて SSLVPN Portalへのアクセスを拒否する方法について

jingm2
Cisco Employee
Cisco Employee

‎2024-06-17 02:10 PM

 

はじめに

ASA 9.17(1)以降のバージョンではクライアントレス SSL VPN はサポートされなくなりましたので、
SSLVPN Portalへのアクセスを拒否するためのコマンド「portal-access-rule 1 deny code 403 any」も同時に廃棄されています。

この事象に対して、以下機能の追加要求が登録されていますが、現在のところ機能追加の予定は立っていません。

ENH:AnyConnect web portal forbidden portal screen is not displaying on ASA 9.17 later version
CSCwd83597

 

事象の対策

「keepout "Forbidden"」コマンドの設定によって、SSLVPN Portalへのアクセス画面を停止できます。
違いは、「portal-access-rule 1 deny code 403 any」設定時のようなForbiddenのテキストのみの表示ができない点となります。

 

「portal-access-rule 1 deny code 403 any」設定時の表示画像:

2.png

 

「keepout "Forbidden"」設定時の表示画像:

Untitled picture.png

参考情報

keepout Command Reference

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents