VxRail: No se puede implementar OVF cuando está configurado un proxy HTTPS
Résumé: No se puede implementar OVF cuando está configurado un proxy HTTPS.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Errores similares a los siguientes se observan en /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
El proceso de implementación de OVF no se puede conectar al servidor proxy y muestra el siguiente error:
Este "Código de respuesta no válido: 403" es una respuesta del servidor proxy que indica que no se permite el acceso al recurso de destino.
La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.
Résolution
Advertencia: Cambiando
HTTPS_PROXY para usar HTTP puede exponer las credenciales en texto no cifrado en la red. Utilice este método solo en entornos de confianza o cuando no se pueda proporcionar un proxy compatible con HTTPS.
Advertencia: Modificando
NO_PROXY Omite el filtrado de proxy para los hosts enumerados. Asegúrese de que los hosts enumerados sean de confianza y de que la omisión del proxy no infrinja las políticas de seguridad.
Advertencia: Ediciones incorrectas en
/etc/sysconfig/proxy puede interrumpir la conectividad de red para VCSA. Verifique la sintaxis cuidadosamente antes de guardar.
Solución alternativa 1: cambiar el proxy HTTPS a HTTP
Cuando un proxy compatible con HTTPS no esté disponible, modifique la definición de proxy de modo que VCSA utilice un proxy HTTP para el tráfico HTTPS.
- Editar
/etc/sysconfig/proxyen vCenter Server Appliance (VCSA). - Busque el
HTTPS_PROXYlínea y reemplazar el esquemahttps://conhttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Si el nombre de dominio calificado (FQDN) del proxy no se resuelve, utilice su dirección IP en su lugar.
- Reinicie los servicios de VCSA para aplicar el cambio:
- Para las versiones de VCSA anteriores a 7.0 U1, reinicie el dispositivo.
- Para VCSA 7.0 U1 y versiones posteriores, ejecute el comando service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Solución alternativa 2: omitir el proxy para los hosts ESXi
Configure VCSA para ignorar el proxy cuando se comunique con los hosts ESXi que alojan el OVF.
- Abra una sesión de SSH en VCSA.
- Editar
/etc/sysconfig/proxyotra vez. - Agregue el FQDN o la dirección IP de cada host ESXi a
NO_PROXYvariable, separando las entradas con una coma y un espacio.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Guarde el archivo y reinicie los servicios de VCSA, como se describe en Solución alternativa 1.
Verificación
Después de aplicar cualquiera de las soluciones alternativas, intente la implementación de OVF nuevamente desde Content Library o vSphere Client. Implementación correcta sin el "Código de respuesta no válido: El error de 403" confirma que el problema se resolvió.
Produits concernés
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProduits
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesPropriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.