VxRail: Impossibile implementare OVF quando è configurato un proxy HTTPS

Résumé: Impossibile implementare OVF quando è configurato un proxy HTTPS.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Errori simili ai seguenti vengono visualizzati in /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Il processo di deployment di OVF non è in grado di connettersi al server proxy con l'errore: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Questo messaggio "Codice di risposta non valido: 403" è una risposta del server proxy che indica che non è consentito l'accesso alla risorsa di destinazione. 

Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.

Résolution

Attenzione: Cambiare HTTPS_PROXY per utilizzare HTTP può esporre le credenziali in testo non crittografato sulla rete. Utilizzare questo metodo solo in ambienti attendibili o quando non è possibile fornire un proxy compatibile con HTTPS.
Attenzione: Modifica NO_PROXY Ignora il filtro proxy per gli host elencati. Assicurarsi che gli host elencati siano attendibili e che l'esclusione del proxy non violi le policy di sicurezza.
Attenzione: Modifiche errate a /etc/sysconfig/proxy può interrompere la connettività di rete per VCSA. Verificare attentamente la sintassi prima di salvare.

Soluzione alternativa 1: modificare il proxy HTTPS in HTTP

Quando non è disponibile un proxy compatibile con HTTPS, modificare la definizione di proxy in modo che VCSA utilizzi un proxy HTTP per il traffico HTTPS.

  • Modificare /etc/sysconfig/proxy su vCenter Server Appliance (VCSA).
  • Individuare il parametro HTTPS_PROXY e sostituire lo schema https:// a http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Se il nome di dominio completo (FQDN) del proxy non viene risolto, utilizzare il relativo indirizzo IP.
  • Riavviare i servizi VCSA per applicare la modifica:
    • Per le versioni VCSA precedenti alla 7.0 U1, riavviare l'appliance.
    • Per VCSA 7.0 U1 e versioni successive, eseguire il comando service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Soluzione alternativa 2: ignorare il proxy per gli host ESXi

Configurare VCSA in modo che ignori il proxy durante la comunicazione con gli host ESXi che ospitano l'OVF.

  • Aprire una sessione SSH su VCSA.
  • Modificare /etc/sysconfig/proxy di nuovo.
  • Aggiungere l'FQDN o l'indirizzo IP di ciascun host ESXi a NO_PROXY variabile, separando le voci con una virgola e uno spazio.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Salvare il file e riavviare i servizi VCSA come descritto in Soluzione alternativa 1.

Verifica

Dopo aver applicato una delle due soluzioni alternative, tentare nuovamente il deployment di OVF dalla libreria dei contenuti o da vSphere Client. Deployment riuscito senza il messaggio "Codice di risposta non valido: 403" conferma che il problema è stato risolto.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.