VxRail: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist

Résumé: OVF kann nicht bereitgestellt werden, wenn ein HTTPS-Proxy konfiguriert ist.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Fehler ähnlich dem folgenden treten auf in /var/log/vmware/vpxd.logverwalten:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Der OVF-Bereitstellungsprozess kann keine Verbindung zum Proxyserver herstellen mit dem Fehler: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Dieser "Ungültiger Antwortcode: 403" ist eine Antwort vom PROXY-Server, die darauf hinweist, dass der Zielressource kein Zugriff gewährt wird. 

Für die OVF-Übertragung ist ein HTTPS-fähiger Proxy erforderlich, wenn ein Proxy verwendet wird. Stellen Sie sicher, dass der Proxy HTTPS-fähig ist, oder verwenden Sie die folgenden Workarounds, um den Proxy zu umgehen.

Résolution

Achtung: Ändern HTTPS_PROXY HTTP kann Anmeldeinformationen im Klartext im Netzwerk verfügbar machen. Verwenden Sie diese Methode nur in vertrauenswürdigen Umgebungen oder wenn kein HTTPS-fähiger Proxy bereitgestellt werden kann.
Achtung: Ändern NO_PROXY Umgeht die Proxyfilterung für die aufgeführten Hosts. Stellen Sie sicher, dass die aufgeführten Hosts vertrauenswürdig sind und dass die Umgehung des Proxys nicht gegen die Sicherheitsrichtlinien verstößt.
Achtung: Falsche Bearbeitungen an /etc/sysconfig/proxy die Netzwerkverbindung für die VCSA unterbrechen kann. Überprüfen Sie die Syntax sorgfältig, bevor Sie speichern.

Problemumgehung 1 – Ändern Sie den HTTPS-Proxy in HTTP

Wenn kein HTTPS-fähiger Proxy verfügbar ist, ändern Sie die Proxydefinition so, dass VCSA einen HTTP-Proxy für HTTPS-Datenverkehr verwendet.

  • Bearbeiten /etc/sysconfig/proxy auf der vCenter Server Appliance (VCSA).
  • Machen Sie den Parameter HTTPS_PROXY und ersetzen Sie das Schema https:// möglicherweise nicht mit http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Wenn der vollständig qualifizierte Domänenname (FQDN) des Proxys nicht aufgelöst werden kann, verwenden Sie stattdessen seine IP-Adresse.
  • Starten Sie die VCSA-Services neu, um die Änderung anzuwenden:
    • Starten Sie bei VCSA-Versionen vor 7.0 U1 die Appliance neu.
    • Führen Sie für VCSA 7.0 U1 und höher den Befehl service-control aus.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Workaround 2: Proxy für ESXi-Hosts umgehen

Konfigurieren Sie die VCSA so, dass der Proxy bei der Kommunikation mit den ESXi-Hosts, die die OVF-Datei hosten, ignoriert wird.

  • Öffnen Sie eine SSH-Sitzung zur VCSA.
  • Bearbeiten /etc/sysconfig/proxy Wieder.
  • Fügen Sie den FQDN oder die IP-Adresse jedes ESXi-Hosts zum NO_PROXY -Variable und trennt Einträge durch Kommas und Leerzeichen.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Speichern Sie die Datei und starten Sie die VCSA-Services neu, wie in Workaround 1 beschrieben.

Überprüfung:

Nachdem Sie einen der Workarounds angewendet haben, versuchen Sie erneut, die OVF-Bereitstellung über die Inhaltsbibliothek oder den vSphere Client durchzuführen. Erfolgreiche Bereitstellung ohne den Fehler "Invalid response code: 403"-Fehler bestätigt, dass das Problem behoben ist.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.