VxRail: No se puede implementar OVF cuando está configurado un proxy HTTPS

Résumé: No se puede implementar OVF cuando está configurado un proxy HTTPS.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Errores similares a los siguientes se observan en /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

El proceso de implementación de OVF no se puede conectar al servidor proxy y muestra el siguiente error: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Este "Código de respuesta no válido: 403" es una respuesta del servidor proxy que indica que no se permite el acceso al recurso de destino. 

La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.

Résolution

Advertencia: Cambiando HTTPS_PROXY para usar HTTP puede exponer las credenciales en texto no cifrado en la red. Utilice este método solo en entornos de confianza o cuando no se pueda proporcionar un proxy compatible con HTTPS.
Advertencia: Modificando NO_PROXY Omite el filtrado de proxy para los hosts enumerados. Asegúrese de que los hosts enumerados sean de confianza y de que la omisión del proxy no infrinja las políticas de seguridad.
Advertencia: Ediciones incorrectas en /etc/sysconfig/proxy puede interrumpir la conectividad de red para VCSA. Verifique la sintaxis cuidadosamente antes de guardar.

Solución alternativa 1: cambiar el proxy HTTPS a HTTP

Cuando un proxy compatible con HTTPS no esté disponible, modifique la definición de proxy de modo que VCSA utilice un proxy HTTP para el tráfico HTTPS.

  • Editar /etc/sysconfig/proxy en vCenter Server Appliance (VCSA).
  • Busque el HTTPS_PROXY línea y reemplazar el esquema https:// con http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Si el nombre de dominio calificado (FQDN) del proxy no se resuelve, utilice su dirección IP en su lugar.
  • Reinicie los servicios de VCSA para aplicar el cambio:
    • Para las versiones de VCSA anteriores a 7.0 U1, reinicie el dispositivo.
    • Para VCSA 7.0 U1 y versiones posteriores, ejecute el comando service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Solución alternativa 2: omitir el proxy para los hosts ESXi

Configure VCSA para ignorar el proxy cuando se comunique con los hosts ESXi que alojan el OVF.

  • Abra una sesión de SSH en VCSA.
  • Editar /etc/sysconfig/proxy otra vez.
  • Agregue el FQDN o la dirección IP de cada host ESXi a NO_PROXY variable, separando las entradas con una coma y un espacio.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Guarde el archivo y reinicie los servicios de VCSA, como se describe en Solución alternativa 1.

Verificación

Después de aplicar cualquiera de las soluciones alternativas, intente la implementación de OVF nuevamente desde Content Library o vSphere Client. Implementación correcta sin el "Código de respuesta no válido: El error de 403" confirma que el problema se resolvió.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.