VxRail: Impossibile implementare OVF quando è configurato un proxy HTTPS
Résumé: Impossibile implementare OVF quando è configurato un proxy HTTPS.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Errori simili ai seguenti vengono visualizzati in /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Il processo di deployment di OVF non è in grado di connettersi al server proxy con l'errore:
Questo messaggio "Codice di risposta non valido: 403" è una risposta del server proxy che indica che non è consentito l'accesso alla risorsa di destinazione.
Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.
Résolution
Attenzione: Cambiare
HTTPS_PROXY per utilizzare HTTP può esporre le credenziali in testo non crittografato sulla rete. Utilizzare questo metodo solo in ambienti attendibili o quando non è possibile fornire un proxy compatibile con HTTPS.
Attenzione: Modifica
NO_PROXY Ignora il filtro proxy per gli host elencati. Assicurarsi che gli host elencati siano attendibili e che l'esclusione del proxy non violi le policy di sicurezza.
Attenzione: Modifiche errate a
/etc/sysconfig/proxy può interrompere la connettività di rete per VCSA. Verificare attentamente la sintassi prima di salvare.
Soluzione alternativa 1: modificare il proxy HTTPS in HTTP
Quando non è disponibile un proxy compatibile con HTTPS, modificare la definizione di proxy in modo che VCSA utilizzi un proxy HTTP per il traffico HTTPS.
- Modificare
/etc/sysconfig/proxysu vCenter Server Appliance (VCSA). - Individuare il parametro
HTTPS_PROXYe sostituire lo schemahttps://ahttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Se il nome di dominio completo (FQDN) del proxy non viene risolto, utilizzare il relativo indirizzo IP.
- Riavviare i servizi VCSA per applicare la modifica:
- Per le versioni VCSA precedenti alla 7.0 U1, riavviare l'appliance.
- Per VCSA 7.0 U1 e versioni successive, eseguire il comando service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Soluzione alternativa 2: ignorare il proxy per gli host ESXi
Configurare VCSA in modo che ignori il proxy durante la comunicazione con gli host ESXi che ospitano l'OVF.
- Aprire una sessione SSH su VCSA.
- Modificare
/etc/sysconfig/proxydi nuovo. - Aggiungere l'FQDN o l'indirizzo IP di ciascun host ESXi a
NO_PROXYvariabile, separando le voci con una virgola e uno spazio.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Salvare il file e riavviare i servizi VCSA come descritto in Soluzione alternativa 1.
Verifica
Dopo aver applicato una delle due soluzioni alternative, tentare nuovamente il deployment di OVF dalla libreria dei contenuti o da vSphere Client. Deployment riuscito senza il messaggio "Codice di risposta non valido: 403" conferma che il problema è stato risolto.
Produits concernés
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProduits
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesPropriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.