VxRail: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist
Zusammenfassung: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Fehler ähnlich dem folgenden treten auf in /var/log/vmware/vpxd.logverwalten:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Ursache
Der OVF-Bereitstellungsprozess kann keine Verbindung zum Proxyserver herstellen mit dem Fehler:
Dieser "Ungültiger Antwortcode: 403" ist eine Antwort vom PROXY-Server, die darauf hinweist, dass der Zielressource kein Zugriff gewährt wird.
Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.
Lösung
Achtung: Ändern
HTTPS_PROXY HTTP kann Anmeldeinformationen im Klartext im Netzwerk verfügbar machen. Verwenden Sie diese Methode nur in vertrauenswürdigen Umgebungen oder wenn kein HTTPS-fähiger Proxy bereitgestellt werden kann.
Achtung: Ändern
NO_PROXY Umgeht die Proxyfilterung für die aufgeführten Hosts. Stellen Sie sicher, dass die aufgeführten Hosts vertrauenswürdig sind und dass die Umgehung des Proxys nicht gegen die Sicherheitsrichtlinien verstößt.
Achtung: Falsche Bearbeitungen an
/etc/sysconfig/proxy die Netzwerkverbindung für die VCSA unterbrechen kann. Überprüfen Sie die Syntax sorgfältig, bevor Sie speichern.
Problemumgehung 1 – Ändern Sie den HTTPS-Proxy in HTTP
Wenn kein HTTPS-fähiger Proxy verfügbar ist, ändern Sie die Proxydefinition so, dass VCSA einen HTTP-Proxy für HTTPS-Datenverkehr verwendet.
- Bearbeiten
/etc/sysconfig/proxyauf der vCenter Server Appliance (VCSA). - Machen Sie den Parameter
HTTPS_PROXYund ersetzen Sie das Schemahttps://möglicherweise nicht mithttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Wenn der vollständig qualifizierte Domänenname (FQDN) des Proxys nicht aufgelöst werden kann, verwenden Sie stattdessen seine IP-Adresse.
- Starten Sie die VCSA-Services neu, um die Änderung anzuwenden:
- Starten Sie bei VCSA-Versionen vor 7.0 U1 die Appliance neu.
- Führen Sie für VCSA 7.0 U1 und höher den Befehl service-control aus.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Workaround 2: Proxy für ESXi-Hosts umgehen
Konfigurieren Sie die VCSA so, dass der Proxy bei der Kommunikation mit den ESXi-Hosts, die die OVF-Datei hosten, ignoriert wird.
- Öffnen Sie eine SSH-Sitzung zur VCSA.
- Bearbeiten
/etc/sysconfig/proxyWieder. - Fügen Sie den FQDN oder die IP-Adresse jedes ESXi-Hosts zum
NO_PROXY-Variable und trennt Einträge durch Kommas und Leerzeichen.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Speichern Sie die Datei und starten Sie die VCSA-Services neu, wie in Workaround 1 beschrieben.
Überprüfung:
Nachdem Sie einen der Workarounds angewendet haben, versuchen Sie erneut, die OVF-Bereitstellung über die Inhaltsbibliothek oder den vSphere Client durchzuführen. Erfolgreiche Bereitstellung ohne den Fehler "Invalid response code: 403"-Fehler bestätigt, dass das Problem behoben ist.
Betroffene Produkte
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProdukte
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesArtikeleigenschaften
Artikelnummer: 000216499
Artikeltyp: Solution
Zuletzt geändert: 25 Juni 2026
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.