Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

841

842

843

844

845

846

847

848

849

850

11-40

思科 ASA 系列命令参考，A 至 H 命令

第 11 章 database path 至 dhcp-server 命令

deny-message

要更改传送到已成功登录 WebVPN 的远程用户的消息，但又没有 VPN 权限，请在 group-webvpn

配置模式下使用 deny-message value 命令。要删除字符串而不让远程用户收到消息，请使用此命

令的 no 形式。

deny-message value string

no deny-message value

语法说明

默认值默认拒绝消息为：“Login was successful, but because certain criteria have not been met or due to

some specific group policy, you do not have permission to use any of the VPN features.Contact your IT

administrator for more information.”（登录成功，但由于不符合某些条件或者某些特定组策略的

原因，您没有权限使用任何 VPN 功能。请联系 IT 管理员了解更多信息。）

命令模式下表展示可输入此命令的模式：

命令历史

使用指南在输入此命令之前，必须先在全局配置模式下输入 group-policy name attributes 命令，然后输入

webvpn 命令。（此步骤假设您已创建策略名称。）

no deny-message none 命令从 group-webvpn 配置中删除属性。策略继承属性值。

在 deny-message value 命令中键入字符串时，即使命令被截断显示也要继续键入。

远程用户登录后其浏览器上显示的文本，与用于 VPN 会话的隧道策略无关。

示例以下示例展示用于创建内部组策略 group2 的第一个命令。后续命令修改与该策略关联的拒绝消息：

ciscoasa(config)# group-policy group2 internal

ciscoasa(config)# group-policy group2 attributes

ciscoasa(config-group-policy)# webvpn

ciscoasa(config-group-webvpn)# deny-message value "Your login credentials are OK.However,

you have not been granted rights to use the VPN features.Contact your administrator for

more information."

ciscoasa(config-group-webvpn)

string

允许最多 491 个字母数字字符，包括特殊字符、空格和标点符号。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

Group-webvpn 配置

• 是

—

• 是

——

版本修改

7.0(1)

引入了此命令。

7.1(1)

此命令已从隧道组 webvpn 配置模式移到 group-webvpn 配置模式。