沙箱内使用IDEA通过GIT更新代码报错
  

新手739286 64652人觉得有帮助

{{ttag.title}}
问题描述:
客户使用零信任沙箱,在沙箱内运行IDEA,在IDEA上使用git更新代码的时候报错。
具体报错内容:

有效排查步骤:
1、IDEA上更新日志显示connect被拒绝,比较怀疑是沙箱内网络被隔离导致,询问客户得知,客户这边使用的GIT服务器地址为www.hichane.cn:3000
2、初步排查网络,通过在沙箱内置工作空间的网络隔离里放通www.hichane.cn:3000的访问权限。测试浏览器可以访问成功,但是IDEA更新代码还是有同样的报错。
1)放通www.hichane.cn:3000地址。
2测试IDEA更新代码还是有报错。
3、设置所有地址(0.0.0.0-255.255.255.255)对所有进程的全放通,测试IDEA更新代码,可以正常更新,证明是网络隔离的问题,IDEA更新代码过程中还存在其他的地址或者端口未放开。
4、取客户端日志,分析UEM的sfuemagent.exe.log日志,看沙箱对idea程序的所有拦截。
可以看到日志上对IDEA运行java进程的时候,访问本地回环地址的63342端口被拦截,沙箱上放通本地回环口的63342端口,可以正常更新。
根因:
idea会和127.0.0.163342端口通信,需要在沙箱里面放通
解决方案:
沙箱内放通IDEA进程对回环地址的63342端口的通信
建议与总结:
1、很多大型程序在运行过程中都会涉及和本地回环口通信,建议出现类似问题可以先尝试先放通回环口。
2、放通权限时最好能精确到具体的端口和程序

打赏鼓励作者,期待更多好文!

打赏
32人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
技术咨询
产品连连看
技术盲盒
纪元平台
新版本体验
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

25
14
5

发帖

粉丝

关注

本版达人