VxRail : Impossible de déployer l’OVF lorsqu’un proxy HTTPS est configuré
Résumé: Impossible de déployer OVF lorsqu’un proxy HTTPS est configuré.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Des erreurs similaires à ce qui suit se produisent dans /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Le processus de déploiement OVF ne parvient pas à se connecter au serveur proxy et affiche l’erreur suivante :
Ce « Code de réponse non valide : 403 » est une réponse du serveur PROXY indiquant que l’accès à la ressource de destination n’est pas autorisé.
Le transfert OVF nécessite un proxy compatible HTTPS lorsqu’un proxy est en cours d’utilisation. Assurez-vous que le proxy est compatible HTTPS ou utilisez les solutions de contournement ci-dessous pour contourner le proxy.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Le transfert OVF nécessite un proxy compatible HTTPS lorsqu’un proxy est en cours d’utilisation. Assurez-vous que le proxy est compatible HTTPS ou utilisez les solutions de contournement ci-dessous pour contourner le proxy.
Résolution
Attention : Changer
HTTPS_PROXY L’utilisation de HTTP peut exposer les informations d’identification en texte clair sur le réseau. Utilisez cette méthode uniquement dans des environnements de confiance ou lorsqu’il est impossible de fournir un proxy compatible HTTPS.
Attention : Modifier
NO_PROXY Contourne le filtrage de proxy pour les hôtes répertoriés. Assurez-vous que les hôtes répertoriés sont fiables et que le contournement du proxy n’enfreint pas les règles de sécurité.
Attention : Modifications incorrectes apportées à
/etc/sysconfig/proxy peut perturber la connectivité réseau pour l’appliance VCSA. Vérifiez soigneusement la syntaxe avant d’enregistrer.
Solution de contournement 1 - Changez le proxy HTTPS en HTTP
Lorsqu’un proxy compatible HTTPS n’est pas disponible, modifiez la définition de proxy afin que VCSA utilise un proxy HTTP pour le trafic HTTPS.
- Modifier
/etc/sysconfig/proxysur vCenter Server Appliance (VCSA). - Repérez le
HTTPS_PROXYligne et remplacer le schémahttps://parhttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Si le nom de domaine complet (FQDN) du proxy n’est pas résolu, utilisez plutôt son adresse IP.
- Redémarrez les services VCSA pour appliquer la modification :
- Pour les versions VCSA antérieures à la version 7.0 U1, redémarrez l’appliance.
- Pour VCSA 7.0 U1 et versions ultérieures, exécutez la commande service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Solution de contournement 2 : contourner le proxy pour les hôtes ESXi
Configurez VCSA pour ignorer le proxy lors de la communication avec les hôtes ESXi qui hébergent l’OVF.
- Ouvrez une session SSH sur l’appliance VCSA.
- Modifier
/etc/sysconfig/proxyNouveau. - Ajoutez le FQDN ou l’adresse IP de chaque hôte ESXi au
NO_PROXYvariable, en séparant les entrées par une virgule et un espace.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Enregistrez le fichier et redémarrez les services VCSA comme décrit dans la section Solution de contournement 1.
Vérification
Après avoir appliqué l’une ou l’autre des solutions de contournement, tentez à nouveau le déploiement OVF à partir de la bibliothèque de contenu ou de vSphere Client. Déploiement réussi sans le message « Code de réponse non valide : 403 » confirme que le problème est résolu.
Produits concernés
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProduits
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesPropriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.