Connectrix MDS: Synchronizacja sieci OnPrem kończy się niepowodzeniem "Error checking for Token expiration-400 Bad Request"

Summary: Synchronizacja sieci OnPrem kończy się niepowodzeniem z komunikatem "Error When Checking for Token Expiration-400 Bad Request"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wersja serwera SSM OnPrem:  9-202507

Sieć lokalna lub zaplanowana synchronizacja kończy się niepowodzeniem z powodu błędu:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Komunikat o błędzie

Cause

Jest to spowodowane migracją dostawcy tożsamości (IDP) z Ping do Okta. 

Ponieważ istniejące tokeny są wystawiane przez polecenie Idp Ping, te tokeny nie są prawidłowe w usłudze Okta, co powoduje niepowodzenie synchronizacji. Jeśli po tej migracji zostaną utworzone jakiekolwiek konta OnPrem, usługa Okta wystawi tokeny i problem nie będzie widoczny. 

Nie jest to problem dotyczący środowiska OnPrem. Ta migracja do usługi Okta ma wpływ na wszystkie serwery OnPrem. 

Resolution

Warunki:
Synchronizacja OnPrem wykonywana z siecią lub zaplanowana, a baza danych ma tokeny dostępu przed migracją Ping do usługi Okta.

Identyfikator problemu Cisco: CSCwr45134

Obejście 1:

  1. Utwórz nowe konto OnPrem
Zaloguj się do portalu >OnPrem Admin Workspace Przejdź do widżetu Konta.
Utwórz nowe konto OnPrem i zatwierdź żądanie, podając swoje poświadczenia. Ta akcja generuje nowy token z usługą Okta (naszym nowym dostawcą tożsamości), umożliwiając dalsze działanie. Po zakończeniu tworzenia konta wykonaj pełną synchronizację sieci na kontach, które zakończyły się niepowodzeniem.
Pamiętaj, że nie wykonujesz żadnych działań na tym koncie, nie przenosisz urządzenia ani nie rejestrujesz się w CSSM. Służy tylko do odświeżenia wewnętrznego tokena, którego wszystkie konta OnPrem używają do komunikacji z chmurą.
  1. Synchronizacja ręczna:
Alternatywą dla synchronizacji sieci jest przeprowadzenie synchronizacji ręcznej, która rozwiązuje problem tylko jednorazowo. Nie jest to trwałe rozwiązanie.
  1. Niespójny, ale oczekiwanie na wygaśnięcie tokenu to inna opcja
Oczekuje się, że problem zostanie rozwiązany automatycznie po kilku dniach (28, 160, 180 itd.) po wygaśnięciu starego tokenu Ping buforowanego w naszym kontenerze. Możesz poczekać na to automatyczne rozwiązanie.

Obejście 2:
Zastosuj skrypt do czyszczenia tokenów (załączony do artykułu).

  • Wykonywanie migawki maszyny wirtualnej i tworzenie kopii zapasowej onprem-console database_backup przed zastosowaniem obejścia.
  • Prześlij załączone pliki w sekcji var/files/patches za pomocą WinSCP
  • Uruchom poniższe polecenie:
Upgrade patches: sync_issue_token_cleanup.sh
  • Uruchom synchronizację sieci z poświadczeniami administratora CCO.
 
Uwaga: Po zastosowaniu skryptu, jeśli program SSM OnPrem nie jest synchronizowany co najmniej co 9 godzin (na przykład przed wygaśnięciem 10 godzin), synchronizacja ponownie zaczyna kończyć się niepowodzeniem. W takich przypadkach jedynym obejściem jest ponowne zastosowanie skryptu i kontynuowanie synchronizacji co 9 godzin lub rzadziej.

Additional Information

Powiązany identyfikator problemu Cisco: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.