问题标签 [zscaler]

客户拥有 ZScaler 和 F5。

每次在 ZScaler 启动时运行 CefSharp 时都会出现问题，例如：https ://gateway.zscalerthree.net/并重定向到导致 AuthenticationFailure的页面https://XYZ.com.au/ntlm/auth ：

用户必须将网址设置为 F5 的 BIP-IP 登录页面，例如： https ://XYZ.com.au/my.policy

这在 Google Chrome 中不会发生，我怎样才能缓存凭据或避免用户每次都必须登录？

在我的公司环境中使用 GitKraken 并尝试执行远程操作（推/拉/取并可能克隆）时，我收到如下所示的错误：

我的存储库只能在内部访问，并且上面的错误消息不是正确的远程。我已经通过git remote -v. 我还验证了这不是问题，因为我可以通过命令行git执行所有必要的操作。git

我的组织的代理自动配置 (PAC) 文件已正确设置并DIRECT为我的遥控器返回（意味着没有代理）。

问题：

1. 为什么 GitKraken 在我没有配置代理时使用代理？
2. 为什么 GitKraken 对内部地址使用外部代理？
3. 我该如何解决这个问题并能够与我的遥控器进行交互？

我在 VMware Player 中运行了 VMware Photon OS。这将用作运行 Docker 容器的主机操作系统。

但是，由于我使用的是 ZScaler，因此在运行访问外部资源的命令时遇到了问题。例如docker pull python，给了我以下输出（我添加了一些换行符以使其更具可读性）：

我试图PEM从我的 Windows 工作站中提取 ZScaler 的 CA 根证书（格式），并将它们附加到/etc/pki/tls/certs/ca-bundle.crt. 但即使在重新启动 Docker 之后，这也没有解决问题。

我已经阅读了许多帖子，大多数都引用了update-ca-trust我的系统上不存在的命令（即使安装了ca-certificates软件包）。

我不知道如何前进。AFAIK，有两种选择。任何一个：

• 添加 ZScaler 证书，以便信任 SSL 连接。
• 允许与 Docker 集线器的不安全连接（但即便如此，它可能仍会抱怨，因为证书不受信任）。

后者顺便说一句，例如curl使用-k选项执行允许我访问任何 https 资源。

我一直在尝试连接到 zscalershift API：https ://api.zscalershift.net/ 我能够使用基于 Web 的 swagger 风格的 API 调用，但我很难让事情在邮递员或 PHP 中工作。我认为其他人也会遇到这个问题，并认为值得将其发布到网上。

我有 nodejs webriverio 设置来运行我的黄瓜测试用例。我正在使用独立的 selinium 服务器。selinium 服务器使用 chrome 驱动程序启动。当我在浏览器中使用http://localhost:4444/wd/hub/session时，我可以看到响应。

通过 webdriverio 运行测试时，selinium 服务器 url http://localhost:4444/wd/hub/session被防火墙阻止。我不知道它为什么会被阻止，因为通过浏览器访问该 url 工作正常，没有问题。

我在用

selenium-server-standalone-2.42.2.jar

Webdriverio 4.4.0

wdio如何连接到selinium？不通过http？？我在 z-scaler 的公司代理和防火墙后面。

我在使用自己的证书重写 TLS 流量的公司防火墙 (Zscaler) 后面。

当我尝试在 intellij 中创建 Gradle 项目时，我收到以下错误，即使在将 CA 和中间证书导入 Intellij（通过Server Certificates设置页面）和我能想到的每个 Java 信任存储之后也是如此。

我什至将它们导入 Intellij 的私有 JRE，例如

我还需要做其他事情吗？

我们现在使用 ZScaler 而不是代理来检查互联网流量。这是一个相当大的改进，但是使用代理设置 Git、Gradle 和 Maven 比使用 ZScaler 设置更容易。为了使用 ZScaler，我们收到了一个 .cert 文件，它以“-----BEGIN CERTIFICATE-----”开头并以“”-----END CERTIFICATE-----”结尾。这些行之间是一些哈希码。

所以我的问题是：我如何设置
a) Git
b) Gradle
c) Maven
在他们各自的“全局设置”（所以不是每个项目）中使用这个证书，这样
a) 拉和推
b) / c) 解决依赖关系
有效再次。

提前致谢。

我在我们的一位客户的网站上遇到了问题，我不知道这个问题是否可以解决。

目前我们在客户示例的网站页面上嵌入了一些 Youtube 视频：

问题是我的客户Zscaler Firewall在他的所有网络中使用并阻止了 Youtube，因此视频无法在其网络中的网站页面上显示。

他们只想在白名单上添加一些视频以供观看。

但我发现嵌入的链接是不允许的，并且（例如： https: //www.youtube.com/embed/Ir7J0eEuWgk）是不够的，因为 Youtube 为href:blob属性上的每个视频生成了一个临时链接。

是否可以通过某种方式使用固定链接调用 API？

尝试从 GIT 签入/签出 azure DevOps 上的代码时，出现以下错误。

应用程序必须将流量发送到 Zscaler 代理。为此，我们在 GIT 中取消了代理设置，该应用程序能够连接 URL，但 SSL 握手没有发生。GIT 不知道 Zscaler 证书，因为它无法与目标服务器建立 SSL 握手。我需要找到一种在 GIT 应用程序中导入 Zscaler 证书的方法，以便它可以连接目标。是否可以将证书复制粘贴到 GIT 文件夹中。Git\usr\ssl\certs 下的证书是什么 有人可以帮忙。

我正在使用gcloud安装了 ZScaler 互联网过滤器的机器将应用程序部署到 App Engine。我不熟悉 ZScaler，但它看起来像是安装在 Windows 上的过滤器，本质上是通过提供由 ZScaler CA 签名的“假”数字证书和 ZScaler 的根 CA 证书来执行“中间人”附加安装了受信任的根 CA。

我的问题是 - 是否可以在gcloud关闭安全性的情况下运行？

这是我得到的输出gcloud info --run-diagnostics：