VxRail: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist

Zusammenfassung: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Fehler ähnlich dem folgenden treten auf in /var/log/vmware/vpxd.logverwalten:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Ursache

Der OVF-Bereitstellungsprozess kann keine Verbindung zum Proxyserver herstellen mit dem Fehler: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Dieser "Ungültiger Antwortcode: 403" ist eine Antwort vom PROXY-Server, die darauf hinweist, dass der Zielressource kein Zugriff gewährt wird. 

Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.

Lösung

Achtung: Ändern HTTPS_PROXY HTTP kann Anmeldeinformationen im Klartext im Netzwerk verfügbar machen. Verwenden Sie diese Methode nur in vertrauenswürdigen Umgebungen oder wenn kein HTTPS-fähiger Proxy bereitgestellt werden kann.
Achtung: Ändern NO_PROXY Umgeht die Proxyfilterung für die aufgeführten Hosts. Stellen Sie sicher, dass die aufgeführten Hosts vertrauenswürdig sind und dass die Umgehung des Proxys nicht gegen die Sicherheitsrichtlinien verstößt.
Achtung: Falsche Bearbeitungen an /etc/sysconfig/proxy die Netzwerkverbindung für die VCSA unterbrechen kann. Überprüfen Sie die Syntax sorgfältig, bevor Sie speichern.

Problemumgehung 1 – Ändern Sie den HTTPS-Proxy in HTTP

Wenn kein HTTPS-fähiger Proxy verfügbar ist, ändern Sie die Proxydefinition so, dass VCSA einen HTTP-Proxy für HTTPS-Datenverkehr verwendet.

  • Bearbeiten /etc/sysconfig/proxy auf der vCenter Server Appliance (VCSA).
  • Machen Sie den Parameter HTTPS_PROXY und ersetzen Sie das Schema https:// möglicherweise nicht mit http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Wenn der vollständig qualifizierte Domänenname (FQDN) des Proxys nicht aufgelöst werden kann, verwenden Sie stattdessen seine IP-Adresse.
  • Starten Sie die VCSA-Services neu, um die Änderung anzuwenden:
    • Starten Sie bei VCSA-Versionen vor 7.0 U1 die Appliance neu.
    • Führen Sie für VCSA 7.0 U1 und höher den Befehl service-control aus.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Workaround 2: Proxy für ESXi-Hosts umgehen

Konfigurieren Sie die VCSA so, dass der Proxy bei der Kommunikation mit den ESXi-Hosts, die die OVF-Datei hosten, ignoriert wird.

  • Öffnen Sie eine SSH-Sitzung zur VCSA.
  • Bearbeiten /etc/sysconfig/proxy Wieder.
  • Fügen Sie den FQDN oder die IP-Adresse jedes ESXi-Hosts zum NO_PROXY -Variable und trennt Einträge durch Kommas und Leerzeichen.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Speichern Sie die Datei und starten Sie die VCSA-Services neu, wie in Workaround 1 beschrieben.

Überprüfung:

Nachdem Sie einen der Workarounds angewendet haben, versuchen Sie erneut, die OVF-Bereitstellung über die Inhaltsbibliothek oder den vSphere Client durchzuführen. Erfolgreiche Bereitstellung ohne den Fehler "Invalid response code: 403"-Fehler bestätigt, dass das Problem behoben ist.

Betroffene Produkte

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produkte

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Artikeleigenschaften
Artikelnummer: 000216499
Artikeltyp: Solution
Zuletzt geändert: 25 Juni 2026
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.