ZTNA(Zero Trust Network Access) 모듈을 통한 Java Applications Timeout for Secure Access

소개

이 문서에서는 Java 애플리케이션을 통해 Secure Access 프라이빗 리소스에 액세스할 때 발생하는 문제를 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• ZTNA(Zero Trust Network Access)
• 보안 액세스
• 보안 클라이언트

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Windows 10
• Windows 11
• Secure Client 버전 5.1.2.42
• Secure Client 버전 5.1.3.62
• Secure Client 버전 5.1.4.74

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

Secure Access를 사용하면 서로 다른 구축 유형을 통해 프라이빗 리소스에 액세스할 수 있으며, 그중 하나는 Secure Client ZTNA Module을 통해 액세스할 수 있습니다.

이 문서에서는 Java 기반 애플리케이션을 통해 액세스할 수 있도록 프라이빗 리소스를 이미 구성했다고 가정합니다.

문제: Java 기반 애플리케이션을 사용하는 ZTNA 모듈을 통해 프라이빗 리소스에 액세스할 수 없습니다.

Java 애플리케이션을 통해 프라이빗 리소스에 액세스할 때 연결 시간이 초과되거나 연결 속도가 매우 느려집니다.

이는 Java 소프트웨어가 기본적으로 수행하는 IPv6에 대한 IPv4 매핑으로 인해 발생합니다. ZTNA는 IPv6 인터셉트를 지원하지 않지만 초기 프로세스에서 연결이 실패합니다.

솔루션

Java 응용 프로그램이 IPv4-IPv6 매핑을 수행하지 못하도록 소스 컴퓨터에서 Java 변수를 구성합니다.

윈도우 OS

1단계: 제어판 -> 시스템 -> 고급 시스템 설정 -> 환경 변수 액세스

2단계: 두 가지 시스템 변수를 정의합니다.

변수 이름: _JAVA_OPTIONS
변수 값: -Djava.net.preferIPv4Stack=true

변수 이름: JAVA_TOOL_OPTIONS
변수 값: -Djava.net.preferIPv4Stack=true

맥 OS

이 라인은 /etc/profile(전역) 또는 ~/.profile(사용자별)에 추가할 수 있습니다.

export _JAVA_OPTIONS="-Djava.net.preferIPv4Stack=true"
export JAVA_TOOL_OPTIONS="-Djava.net.preferIPv4Stack=true"

관련 정보

• Secure Access 설명서
  
• 기술 지원 및 문서 − Cisco Systems