キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

303
閲覧回数
5
いいね!
2
返信
cja56910tf
Participant

ASAのSSL-VPN(WebVPN)でアクセスするページに動画が埋め込まれている場合

Cisco ASA で ClientlessVPN (SSL-VPN・WebVPN)を使用しています。

Webブラウザ経由で社内にあるWebサイトにアクセスしており、ほぼ全てのサイトは問題なく表示できているのですが、唯一、動画が埋め込まれたサイトだけは、動画が再生されずに困っています。Edge/Chrome/FirefoxのいずれもNGです。

※社内からやAnyConnectで直接Webサイトにアクセスした場合は動画が表示されます。

 

恐らくASAがWebサイトを解釈出来ないためであり、ClientlessVPNの限界だろうと思っていますが、同様の事象に遭遇された方がおられましたら、対処方法についてご教授いただけませんでしょうか。

または、動画は仕様上非対応であるとか、Webサイトの作りで絶対パスを張ってないといけないとか、javascript、難読化などなんでも良いので、ここを確認してみると良いといった情報でも構いませんのでご回答いただけると助かります。

1 件の受理された解決策

受理された解決策
Akira Muranaka
Rising star

こんばんは!

 

クライアントレスVPNで動画のトラブルはあまり聞いたことがないのですが、(動画とか見る場合はAnyConnectの方を使ってる方が私の周りは多いのもありますが・・)既に試していただいてるかもですが、以下の手順でキャプチャを取得と、実際にどんなHTML通信がされているか、及び、サポート制限事項(例えばHTML5は残念ながら未サポート)に該当してないか確認されるのは如何でしょう。

1. 任意端末でブラウザをシークレットモード(or プライベートモードで開く)
2. 対象ページのIPアドレスのパケットキャプチャを開始
3. 対象ページにアクセス
4. キャプチャ停止し 「分析」-「追跡」-「HTTPストリーム」でフロー確認

 

クライアントレス SSL VPN に関する注意事項と制約事項
https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa914/configuration/vpn/asa-914-vpn-config/webvpn-overview.html


また、Javascriptを使われてる場合は、debug webvpn javascript trace user <USER名>で、Javascriptの処理で何か問題起きてないか見て頂くと、もしかしたら幸せになれるかもしれません。他、debug webvpn html や debug webvpn session も取得して頂くと、何か見えるかもしれません。

 

特に制約事項にも該当せず通信できない場合は、上記の切り分け結果や 上記の正常通信時のキャプチャ、再現時のshow techやshow log(デバッグレベルでデバッグ出力含む)の出力、ASDMバックアップ(※Clientless設定が色々と格納されてるので大事!)などやを取って再現手順を纏めてから、テクニカルサポートに、連絡して頂くといいのかなぁと思いました。

 

もやもやっとした回答で申し訳ありません。。

元の投稿で解決策を見る

2件の返信2
Akira Muranaka
Rising star

こんばんは!

 

クライアントレスVPNで動画のトラブルはあまり聞いたことがないのですが、(動画とか見る場合はAnyConnectの方を使ってる方が私の周りは多いのもありますが・・)既に試していただいてるかもですが、以下の手順でキャプチャを取得と、実際にどんなHTML通信がされているか、及び、サポート制限事項(例えばHTML5は残念ながら未サポート)に該当してないか確認されるのは如何でしょう。

1. 任意端末でブラウザをシークレットモード(or プライベートモードで開く)
2. 対象ページのIPアドレスのパケットキャプチャを開始
3. 対象ページにアクセス
4. キャプチャ停止し 「分析」-「追跡」-「HTTPストリーム」でフロー確認

 

クライアントレス SSL VPN に関する注意事項と制約事項
https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa914/configuration/vpn/asa-914-vpn-config/webvpn-overview.html


また、Javascriptを使われてる場合は、debug webvpn javascript trace user <USER名>で、Javascriptの処理で何か問題起きてないか見て頂くと、もしかしたら幸せになれるかもしれません。他、debug webvpn html や debug webvpn session も取得して頂くと、何か見えるかもしれません。

 

特に制約事項にも該当せず通信できない場合は、上記の切り分け結果や 上記の正常通信時のキャプチャ、再現時のshow techやshow log(デバッグレベルでデバッグ出力含む)の出力、ASDMバックアップ(※Clientless設定が色々と格納されてるので大事!)などやを取って再現手順を纏めてから、テクニカルサポートに、連絡して頂くといいのかなぁと思いました。

 

もやもやっとした回答で申し訳ありません。。

元の投稿で解決策を見る

ご回答いただきまして、誠にありがとうございます。

AnyConnect接続すれば閲覧/表示は問題なく出来るのですが、客先PCなど、AnyConnectのインストールが許可されていない環境もありまして、そういった人たち向けにSSL-VPN(WebVPN)を使用させているという事情があります。

 

制限に抵触していないかは、今一度Webサイト開発担当に確認したいと思います。

デバッグのためのログ採取方法を詳細にご記載いただき大変助かります。ご教示いただいた内容でログを採取し、TACにケースオープンしたいと思います。