VxRail: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS

Resumen: Nelze nasadit OVF, když je nakonfigurován proxy HTTPS.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

K chybám podobným těm následujícím dochází v /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Causa

Proces nasazení OVF se nemůže připojit k proxy serveru s chybou: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Tento "Neplatný kód odpovědi: 403" je odpověď serveru PROXY, která signalizuje, že cílovému zdroji není povolen přístup. 

Pokud se používá proxy server, přenos OVF vyžaduje proxy server s podporou protokolu HTTPS. Ujistěte se, že proxy server podporuje protokol HTTPS, nebo jej obejděte pomocí níže uvedených alternativních řešení.

Resolución

Upozornění: Změna HTTPS_PROXY použití protokolu HTTP může v síti vystavit přihlašovací údaje ve formátu prostého textu. Tuto metodu použijte pouze v důvěryhodných prostředích nebo v případě, že nelze poskytnout proxy server s podporou protokolu HTTPS.
Upozornění: Úpravy NO_PROXY Přemostí filtrování proxy serveru pro uvedené hostitele. Zajistěte, aby uvedení hostitelé byli důvěryhodní a aby obejití proxy serveru neporušovalo zásady zabezpečení.
Upozornění: Nesprávné úpravy /etc/sysconfig/proxy může narušit síťové připojení zařízení VCSA. Před uložením pečlivě ověřte syntaxi.

Alternativní řešení 1 – Změňte proxy HTTPS na HTTP

Pokud proxy server s podporou protokolu HTTPS není k dispozici, upravte definici serveru proxy tak, aby VCSA používal pro provoz HTTPS proxy server HTTP.

  • Úprava /etc/sysconfig/proxy na zařízení vCenter Server Appliance (VCSA).
  • Vyhledejte HTTPS_PROXY linku a nahradit schéma https:// s http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Pokud se plně kvalifikovaný název domény (FQDN) proxy serveru nepřeloží, použijte místo toho jeho IP adresu.
  • Aby se změna projevila, restartujte služby VCSA:
    • V případě verzí VCSA starších než 7.0 U1 restartujte zařízení.
    • U VCSA 7.0 U1 a novějších spusťte příkaz service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Alternativní řešení 2 – Vynechejte proxy pro hostitele ESXi

Nakonfigurujte VCSA tak, aby ignorovala proxy server při komunikaci s hostiteli ESXi, kteří jsou hostiteli OVF.

  • Otevřete relaci SSH do VCSA.
  • Úprava /etc/sysconfig/proxy Znovu.
  • Přidejte plně kvalifikovaný název domény nebo IP adresu každého hostitele ESXi do NO_PROXY odděluje položky čárkou a mezerou.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Uložte soubor a restartujte služby VCSA podle popisu v části Zástupné řešení 1.

Ověření

Po použití kteréhokoli z těchto zástupných řešení zkuste nasazení OVF provést znovu z knihovny obsahu nebo klienta vSphere. Úspěšné nasazení bez "Invalid response code: 403" potvrzuje, že je problém vyřešen.

Productos afectados

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Productos

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propiedades del artículo
Número del artículo: 000216499
Tipo de artículo: Solution
Última modificación: 25 jun 2026
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.