通过零信任网络访问(ZTNA)模块实现安全访问的Java应用超时

简介

本文档介绍通过Java应用程序访问安全访问私有资源时面临的问题。

先决条件

要求

Cisco 建议您了解以下主题：

• 零信任网络访问(ZTNA)
• 安全访问
• 安全客户端

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Windows 10
• Windows 11
• 安全客户端版本5.1.2.42
• 安全客户端版本5.1.3.62
• 安全客户端版本5.1.4.74

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

安全访问允许通过不同的部署类型访问私有资源，其中一种部署类型是通过安全客户端ZTNA模块。

本文档假定您已配置可通过基于Java的应用程序访问的专用资源。

问题：无法使用基于Java的应用程序通过ZTNA模块访问私有资源。

当通过Java应用程序访问私有资源时，连接超时，或导致连接非常缓慢。

这是由Java软件默认完成的IPv4到IPv6的映射导致的。虽然ZTNA不支持拦截IPv6，但连接在初始进程中失败。

解决方案

在源计算机上配置java变量，以防止java应用程序执行IPv4到IPv6的映射。

Windows操作系统

第1步：访问控制面板->系统->高级系统设置->环境变量

步骤2：定义两个系统变量：

变量名称：_JAVA_OPTIONS
变量值：-Djava.net.preferIPv4Stack=true

变量名称：JAVA_TOOL_OPTIONS
变量值：-Djava.net.preferIPv4Stack=true

Mac操作系统

此行可以添加到/etc/profile (global)或~/.profile (user-specific)。

export _JAVA_OPTIONS="-Djava.net.preferIPv4Stack=true"
export JAVA_TOOL_OPTIONS="-Djava.net.preferIPv4Stack=true"

相关信息

• 安全访问文档
  
• 技术支持和文档 - Cisco Systems