首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
零信任访问控制系统aTrust
零信任访问控制系统aTrust 【aTrust】aTrust沙箱运行IDEA通过git更新代码报错

【aTrust】aTrust沙箱运行IDEA通过git更新代码报错

更新时间:2023-06-13 23:26:59
客户使用零信任沙箱,在沙箱内运行IDEA,在IDEA上使用git更新代码的时候报错。
具体报错内容:
1、IDEA上更新日志显示connect被拒绝,比较怀疑是沙箱内网络被隔离导致,询问客户得知,客户这边使用的GIT服务器地址为www.hichane.cn:3000
2、初步排查网络,通过在沙箱内置工作空间的网络隔离里放通www.hichane.cn:3000的访问权限。测试浏览器可以访问成功,但是IDEA更新代码还是有同样的报错。
1)放通www.hichane.cn:3000地址。

(2)测试IDEA更新代码还是有报错。
3、设置所有地址(0.0.0.0-255.255.255.255)对所有进程的全放通,测试IDEA更新代码,可以正常更新,证明是网络隔离的问题,IDEA更新代码过程中还存在其他的地址或者端口未放开。
4、取客户端日志,分析UEM的sfuemagent.exe.log日志,看沙箱对idea程序的所有拦截。
可以看到日志上对IDEA运行java进程的时候,访问本地回环地址的63342端口被拦截,沙箱上放通本地回环口的63342端口,可以正常更新。
 
idea会和127.0.0.1的63342端口通信,需要在沙箱里面放通。
沙箱内放通IDEA进程对回环地址的63342端口的通信。
1、很多大型程序在运行过程中都会涉及和本地回环口通信,建议出现类似问题可以先尝试先放通回环口。
2、放通权限时最好能精确到具体的端口和程序