VxRail. Не удается развернуть OVF, если настроен прокси-сервер HTTPS
Summary: Не удается развернуть OVF, если настроен прокси-сервер HTTPS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ошибки, подобные следующим, отображаются в /var/log/vmware/vpxd.log.
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Процессу развертывания OVF не удается подключиться к прокси-серверу с ошибкой:
Этот код «Invalid response code: 403» — это ответ от прокси-сервера, указывающий на то, что доступ к целевому ресурсу запрещен.
Для передачи OVF требуется прокси-сервер с поддержкой HTTPS, если используется прокси-сервер. Убедитесь, что прокси-сервер поддерживает HTTPS, или используйте приведенные ниже временные решения для обхода прокси-сервера.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Для передачи OVF требуется прокси-сервер с поддержкой HTTPS, если используется прокси-сервер. Убедитесь, что прокси-сервер поддерживает HTTPS, или используйте приведенные ниже временные решения для обхода прокси-сервера.
Resolution
Внимание! Изменение
HTTPS_PROXY использование HTTP может привести к отображению учетных данных открытым текстом в сети. Используйте этот метод только в доверенных средах или когда прокси-сервер с поддержкой HTTPS предоставить невозможно.
Внимание! Изменение
NO_PROXY Обход фильтрации прокси-сервера для перечисленных хостов. Убедитесь, что перечисленные хосты надежны и что обход прокси-сервера не нарушает политики безопасности.
Внимание! Неправильные правки в
/etc/sysconfig/proxy может нарушить сетевое соединение для VCSA. Тщательно проверьте синтаксис перед сохранением.
Временное решение 1 — измените прокси-сервер HTTPS на HTTP
Если прокси-сервер с поддержкой HTTPS недоступен, измените определение прокси-сервера, чтобы VCSA использовала прокси-сервер HTTP для трафика HTTPS.
- Редактировать
/etc/sysconfig/proxyна устройстве vCenter Server Appliance (VCSA). - Найдите параметр
HTTPS_PROXYстроку и замените схемуhttps://сhttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Если полное доменное имя (FQDN) прокси-сервера не разрешается, используйте вместо него его IP-адрес.
- Перезапустите службы VCSA, чтобы применить изменение:
- Для версий VCSA до 7.0 U1 перезагрузите устройство.
- Для VCSA 7.0 U1 и более поздних версий выполните команду service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Временное решение 2 — обход прокси-сервера для хостов ESXi
Настройте VCSA так, чтобы прокси-сервер игнорировался при обмене данными с хостами ESXi, на которых размещен OVF.
- Откройте сеанс SSH в VCSA.
- Редактировать
/etc/sysconfig/proxyСнова. - Добавьте полностью определенное доменное имя или IP-адрес каждого хоста ESXi в
NO_PROXYпеременная, разделяющая записи запятой и пробелом.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Сохраните файл и перезапустите службы VCSA, как описано в разделе Временное решение 1.
Проверка
После применения любого из этих временных решений повторите попытку развертывания OVF из библиотеки содержимого или клиента vSphere. Успешное развертывание без кода ответа «Invalid response code: Ошибка «403» подтверждает, что проблема устранена.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProducts
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesArticle Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 Jun 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.