Connectrix MDS: La sincronización de red en las instalaciones falla "Error de comprobación de vencimiento de token: solicitud incorrecta 400"

Summary: La sincronización de red en las instalaciones falla con el mensaje "Error al comprobar el vencimiento del token: solicitud incorrecta 400"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versión del servidor SSM en las instalaciones:  9-202507

La sincronización en la red local o programada falla con el error:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Mensaje en la pantalla de error

Cause

Esto se debe a la migración del proveedor de identidades (IDP) de Ping a Okta. 

Dado que los tokens existentes son emitidos por IDP Ping, estos tokens no son válidos en el servicio Okta, lo que provoca que la sincronización falle. Si se crean cuentas OnPrem después de esta migración, Okta emite los tokens y este problema no se observa. 

Esto no es un problema en las instalaciones. Esta migración a Okta afecta a todos los servidores OnPrem. 

Resolution

Condiciones:
La sincronización en las instalaciones se realiza con la red o está programada y la base de datos tiene tokens de acceso antes de la migración de ping a Okta.

ID de problema de Cisco: CSCwr45134

Solución alternativa 1:

  1. Crear una nueva cuenta en las instalaciones
Inicie sesión en el portal > del espacio de trabajo de administración en las instalaciones Vaya al widget Accounts.
Cree una nueva cuenta en las instalaciones y apruebe la solicitud proporcionando sus credenciales. Esta acción genera un nuevo token con Okta (nuestro nuevo IDP), lo que permite la funcionalidad continua. Una vez finalizada la creación de la cuenta, realice una sincronización de red completa en las cuentas fallidas.
Tenga en cuenta que no realiza ninguna acción con esta cuenta, ni transferencia de dispositivos ni registro en CSSM. Es solo para actualizar el token interno que utilizan todas las cuentas OnPrem para comunicarse con la nube.
  1. Sincronización manual:
Como alternativa a la sincronización de red, puede realizar una sincronización manual, que solo corrige el problema para una resolución única. Esta no es una solución permanente.
  1. No es coherente, pero esperar el vencimiento del token es otra opción
Se espera que el problema se resuelva automáticamente después de algunos días (28, 160, 180, etc.), una vez que venza el token de Ping antiguo almacenado en caché en nuestro contenedor. Puede optar por esperar esta resolución automática.

Solución alternativa 2:
Aplique el script para borrar tokens (adjunto al artículo).

  • Tomar una instantánea de una VM y hacer un respaldo onprem-console database_backup antes de aplicar la solución alternativa.
  • Transfiera los archivos adjuntos en var/files/patches mediante WinSCP
  • Ejecute el siguiente comando:
Upgrade patches: sync_issue_token_cleanup.sh
  • Ejecute una sincronización de red con las credenciales de administrador de CCO.
 
Nota: Después de aplicar el script, si SSM OnPrem no se sincroniza al menos cada 9 horas (por ejemplo, antes del vencimiento de 10 horas), la sincronización comienza a fallar nuevamente. En tales casos, la única solución alternativa es volver a aplicar el script y continuar con la sincronización cada 9 horas o menos.

Additional Information

ID de problema relacionado de Cisco: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.