VxRail: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS

Summary: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

K chybám podobným těm následujícím dochází v /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Proces nasazení OVF se nemůže připojit k proxy serveru s chybou: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Tento "Neplatný kód odpovědi: 403" je odpověď serveru PROXY, která signalizuje, že cílovému zdroji není povolen přístup. 

Pokud se používá proxy server, přenos OVF vyžaduje proxy server s podporou protokolu HTTPS. Ujistěte se, že proxy server podporuje protokol HTTPS, nebo jej obejděte pomocí níže uvedených alternativních řešení.

Resolution

Upozornění: Změna HTTPS_PROXY použití protokolu HTTP může v síti vystavit přihlašovací údaje ve formátu prostého textu. Tuto metodu použijte pouze v důvěryhodných prostředích nebo v případě, že nelze poskytnout proxy server s podporou protokolu HTTPS.
Upozornění: Úpravy NO_PROXY Přemostí filtrování proxy serveru pro uvedené hostitele. Zajistěte, aby uvedení hostitelé byli důvěryhodní a aby obejití proxy serveru neporušovalo zásady zabezpečení.
Upozornění: Nesprávné úpravy /etc/sysconfig/proxy může narušit síťové připojení zařízení VCSA. Před uložením pečlivě ověřte syntaxi.

Alternativní řešení 1 – Změňte proxy HTTPS na HTTP

Pokud proxy server s podporou protokolu HTTPS není k dispozici, upravte definici serveru proxy tak, aby VCSA používal pro provoz HTTPS proxy server HTTP.

  • Úprava /etc/sysconfig/proxy na zařízení vCenter Server Appliance (VCSA).
  • Vyhledejte HTTPS_PROXY linku a nahradit schéma https:// s http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Pokud se plně kvalifikovaný název domény (FQDN) proxy serveru nepřeloží, použijte místo toho jeho IP adresu.
  • Aby se změna projevila, restartujte služby VCSA:
    • V případě verzí VCSA starších než 7.0 U1 restartujte zařízení.
    • U VCSA 7.0 U1 a novějších spusťte příkaz service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Alternativní řešení 2 – Vynechejte proxy pro hostitele ESXi

Nakonfigurujte VCSA tak, aby ignorovala proxy server při komunikaci s hostiteli ESXi, kteří jsou hostiteli OVF.

  • Otevřete relaci SSH do VCSA.
  • Úprava /etc/sysconfig/proxy Znovu.
  • Přidejte plně kvalifikovaný název domény nebo IP adresu každého hostitele ESXi do NO_PROXY odděluje položky čárkou a mezerou.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Uložte soubor a restartujte služby VCSA podle popisu v části Zástupné řešení 1.

Ověření

Po použití kteréhokoli z těchto zástupných řešení zkuste nasazení OVF provést znovu z knihovny obsahu nebo klienta vSphere. Úspěšné nasazení bez "Invalid response code: 403" potvrzuje, že je problém vyřešen.

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Article Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 Jun 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.