VxRail: Impossibile implementare OVF quando è configurato un proxy HTTPS
Yhteenveto: Impossibile implementare OVF quando è configurato un proxy HTTPS.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
Errori simili ai seguenti vengono visualizzati in /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Syy
Il processo di deployment di OVF non è in grado di connettersi al server proxy con l'errore:
Questo messaggio "Codice di risposta non valido: 403" è una risposta del server proxy che indica che non è consentito l'accesso alla risorsa di destinazione.
Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.
Tarkkuus
Attenzione: Cambiare
HTTPS_PROXY per utilizzare HTTP può esporre le credenziali in testo non crittografato sulla rete. Utilizzare questo metodo solo in ambienti attendibili o quando non è possibile fornire un proxy compatibile con HTTPS.
Attenzione: Modifica
NO_PROXY Ignora il filtro proxy per gli host elencati. Assicurarsi che gli host elencati siano attendibili e che l'esclusione del proxy non violi le policy di sicurezza.
Attenzione: Modifiche errate a
/etc/sysconfig/proxy può interrompere la connettività di rete per VCSA. Verificare attentamente la sintassi prima di salvare.
Soluzione alternativa 1: modificare il proxy HTTPS in HTTP
Quando non è disponibile un proxy compatibile con HTTPS, modificare la definizione di proxy in modo che VCSA utilizzi un proxy HTTP per il traffico HTTPS.
- Modificare
/etc/sysconfig/proxysu vCenter Server Appliance (VCSA). - Individuare il parametro
HTTPS_PROXYe sostituire lo schemahttps://ahttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Se il nome di dominio completo (FQDN) del proxy non viene risolto, utilizzare il relativo indirizzo IP.
- Riavviare i servizi VCSA per applicare la modifica:
- Per le versioni VCSA precedenti alla 7.0 U1, riavviare l'appliance.
- Per VCSA 7.0 U1 e versioni successive, eseguire il comando service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Soluzione alternativa 2: ignorare il proxy per gli host ESXi
Configurare VCSA in modo che ignori il proxy durante la comunicazione con gli host ESXi che ospitano l'OVF.
- Aprire una sessione SSH su VCSA.
- Modificare
/etc/sysconfig/proxydi nuovo. - Aggiungere l'FQDN o l'indirizzo IP di ciascun host ESXi a
NO_PROXYvariabile, separando le voci con una virgola e uno spazio.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Salvare il file e riavviare i servizi VCSA come descritto in Soluzione alternativa 1.
Verifica
Dopo aver applicato una delle due soluzioni alternative, tentare nuovamente il deployment di OVF dalla libreria dei contenuti o da vSphere Client. Deployment riuscito senza il messaggio "Codice di risposta non valido: 403" conferma che il problema è stato risolto.
Tuotteet, joihin vaikutus kohdistuu
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareTuotteet
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesArtikkelin ominaisuudet
Artikkelin numero: 000216499
Artikkelin tyyppi: Solution
Viimeksi muutettu: 25 kesäk. 2026
Versio: 4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.