VxRail: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist
Summary: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Fehler ähnlich dem folgenden treten auf in /var/log/vmware/vpxd.logverwalten:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Der OVF-Bereitstellungsprozess kann keine Verbindung zum Proxyserver herstellen mit dem Fehler:
Dieser "Ungültiger Antwortcode: 403" ist eine Antwort vom PROXY-Server, die darauf hinweist, dass der Zielressource kein Zugriff gewährt wird.
Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.
Resolution
Achtung: Ändern
HTTPS_PROXY HTTP kann Anmeldeinformationen im Klartext im Netzwerk verfügbar machen. Verwenden Sie diese Methode nur in vertrauenswürdigen Umgebungen oder wenn kein HTTPS-fähiger Proxy bereitgestellt werden kann.
Achtung: Ändern
NO_PROXY Umgeht die Proxyfilterung für die aufgeführten Hosts. Stellen Sie sicher, dass die aufgeführten Hosts vertrauenswürdig sind und dass die Umgehung des Proxys nicht gegen die Sicherheitsrichtlinien verstößt.
Achtung: Falsche Bearbeitungen an
/etc/sysconfig/proxy die Netzwerkverbindung für die VCSA unterbrechen kann. Überprüfen Sie die Syntax sorgfältig, bevor Sie speichern.
Problemumgehung 1 – Ändern Sie den HTTPS-Proxy in HTTP
Wenn kein HTTPS-fähiger Proxy verfügbar ist, ändern Sie die Proxydefinition so, dass VCSA einen HTTP-Proxy für HTTPS-Datenverkehr verwendet.
- Bearbeiten
/etc/sysconfig/proxyauf der vCenter Server Appliance (VCSA). - Machen Sie den Parameter
HTTPS_PROXYund ersetzen Sie das Schemahttps://möglicherweise nicht mithttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Wenn der vollständig qualifizierte Domänenname (FQDN) des Proxys nicht aufgelöst werden kann, verwenden Sie stattdessen seine IP-Adresse.
- Starten Sie die VCSA-Services neu, um die Änderung anzuwenden:
- Starten Sie bei VCSA-Versionen vor 7.0 U1 die Appliance neu.
- Führen Sie für VCSA 7.0 U1 und höher den Befehl service-control aus.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Workaround 2: Proxy für ESXi-Hosts umgehen
Konfigurieren Sie die VCSA so, dass der Proxy bei der Kommunikation mit den ESXi-Hosts, die die OVF-Datei hosten, ignoriert wird.
- Öffnen Sie eine SSH-Sitzung zur VCSA.
- Bearbeiten
/etc/sysconfig/proxyWieder. - Fügen Sie den FQDN oder die IP-Adresse jedes ESXi-Hosts zum
NO_PROXY-Variable und trennt Einträge durch Kommas und Leerzeichen.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Speichern Sie die Datei und starten Sie die VCSA-Services neu, wie in Workaround 1 beschrieben.
Überprüfung:
Nachdem Sie einen der Workarounds angewendet haben, versuchen Sie erneut, die OVF-Bereitstellung über die Inhaltsbibliothek oder den vSphere Client durchzuführen. Erfolgreiche Bereitstellung ohne den Fehler "Invalid response code: 403"-Fehler bestätigt, dass das Problem behoben ist.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProducts
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesArticle Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 Jun 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.