SSL-VPNとAjaxが絶妙に相性悪い件
最近、KYという言葉が流行っとるらしいですね。
(K)空気が(Y)読めないでKYと。
最近は空気が読めないといけないんですかね。
世知辛い世の中ですね。
芸人じゃあるまいし。
どもです。ぶっさんです。
さて、たまには「ちびっとだけ」真面目に書いてみようかと、
でも、あまり気合を入れて前回のような仕打ちを受けると
さすがに立ち直れないんで、今日はさらっと
色んなところから、SSL-VPNのアプライアンス機器が出ているわけですが
最近流行のAjaxを使用したWEBアプリケーションの類の処理がどうも苦手のよう。
しかも、困ったことにAjaxアプリがどんどん増えてきているんですね〜
まぁ、CiscoとF5しか試していないんで
全てがそうだとは言い切れないんですが、そこら辺は勘弁。
正確に言うと、SSLとリバースプロキシを使用した方式ではって事
これって、結局アプライアンスを通るデータのURLを書き換えているんだけど
うまくJavascriptのRewriteができていないっぽい。
時間があればパケット取って見ようかと思ったが、たぶんしない(何)
SSL+リバースプロキシはJavaアプレットとFlashもほぼ無理ぽ。
この場合は、PPP over SSLとか、コンテンツバイパスとか色々と各機器独自の
接続方式を提供しているんで、そちらをつかえばとりあえず通信は可能
ただ、どうしてもSSL+リバースプロキシしか使えないとなると
あきらめるしかないんじゃないかと
IPsecという手段はあるにはあるんだろうけど、運用が。
ここら辺の情報はググってもなかなか出てこないので情報があれば
コメントちょ。