简介
本文档介绍通过Java应用程序访问安全访问私有资源时面临的问题。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Windows 10
- Windows 11
- 安全客户端版本5.1.2.42
- 安全客户端版本5.1.3.62
- 安全客户端版本5.1.4.74
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
安全访问允许通过不同的部署类型访问私有资源,其中一种部署类型是通过安全客户端ZTNA模块。
本文档假定您已配置可通过基于Java的应用程序访问的专用资源。
问题:无法使用基于Java的应用程序通过ZTNA模块访问私有资源。
当通过Java应用程序访问私有资源时,连接超时,或导致连接非常缓慢。
这是由Java软件默认完成的IPv4到IPv6的映射导致的。虽然ZTNA不支持拦截IPv6,但连接在初始进程中失败。
解决方案
在源计算机上配置java变量,以防止java应用程序执行IPv4到IPv6的映射。
Windows操作系统
第1步:访问控制面板->系统->高级系统设置->环境变量
步骤2:定义两个系统变量:
变量名称:_JAVA_OPTIONS
变量值:-Djava.net.preferIPv4Stack=true
变量名称:JAVA_TOOL_OPTIONS
变量值:-Djava.net.preferIPv4Stack=true
Mac操作系统
此行可以添加到/etc/profile (global)或~/.profile (user-specific)。
export _JAVA_OPTIONS="-Djava.net.preferIPv4Stack=true"
export JAVA_TOOL_OPTIONS="-Djava.net.preferIPv4Stack=true"
相关信息