VxRail: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS
Summary: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
K chybám podobným těm následujícím dochází v /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Proces nasazení OVF se nemůže připojit k proxy serveru s chybou:
Tento "Neplatný kód odpovědi: 403" je odpověď serveru PROXY, která signalizuje, že cílovému zdroji není povolen přístup.
Pokud se používá proxy server, přenos OVF vyžaduje proxy server s podporou protokolu HTTPS. Ujistěte se, že proxy server podporuje protokol HTTPS, nebo jej obejděte pomocí níže uvedených alternativních řešení.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Pokud se používá proxy server, přenos OVF vyžaduje proxy server s podporou protokolu HTTPS. Ujistěte se, že proxy server podporuje protokol HTTPS, nebo jej obejděte pomocí níže uvedených alternativních řešení.
Resolution
Upozornění: Změna
HTTPS_PROXY použití protokolu HTTP může v síti vystavit přihlašovací údaje ve formátu prostého textu. Tuto metodu použijte pouze v důvěryhodných prostředích nebo v případě, že nelze poskytnout proxy server s podporou protokolu HTTPS.
Upozornění: Úpravy
NO_PROXY Přemostí filtrování proxy serveru pro uvedené hostitele. Zajistěte, aby uvedení hostitelé byli důvěryhodní a aby obejití proxy serveru neporušovalo zásady zabezpečení.
Upozornění: Nesprávné úpravy
/etc/sysconfig/proxy může narušit síťové připojení zařízení VCSA. Před uložením pečlivě ověřte syntaxi.
Alternativní řešení 1 – Změňte proxy HTTPS na HTTP
Pokud proxy server s podporou protokolu HTTPS není k dispozici, upravte definici serveru proxy tak, aby VCSA používal pro provoz HTTPS proxy server HTTP.
- Úprava
/etc/sysconfig/proxyna zařízení vCenter Server Appliance (VCSA). - Vyhledejte
HTTPS_PROXYlinku a nahradit schémahttps://shttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Pokud se plně kvalifikovaný název domény (FQDN) proxy serveru nepřeloží, použijte místo toho jeho IP adresu.
- Aby se změna projevila, restartujte služby VCSA:
- V případě verzí VCSA starších než 7.0 U1 restartujte zařízení.
- U VCSA 7.0 U1 a novějších spusťte příkaz service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Alternativní řešení 2 – Vynechejte proxy pro hostitele ESXi
Nakonfigurujte VCSA tak, aby ignorovala proxy server při komunikaci s hostiteli ESXi, kteří jsou hostiteli OVF.
- Otevřete relaci SSH do VCSA.
- Úprava
/etc/sysconfig/proxyZnovu. - Přidejte plně kvalifikovaný název domény nebo IP adresu každého hostitele ESXi do
NO_PROXYodděluje položky čárkou a mezerou.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Uložte soubor a restartujte služby VCSA podle popisu v části Zástupné řešení 1.
Ověření
Po použití kteréhokoli z těchto zástupných řešení zkuste nasazení OVF provést znovu z knihovny obsahu nebo klienta vSphere. Úspěšné nasazení bez "Invalid response code: 403" potvrzuje, že je problém vyřešen.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProducts
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesArticle Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 Jun 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.