VxRail: Kan OVF niet implementeren wanneer een HTTPS-proxy is geconfigureerd

Résumé: Kan OVF niet implementeren wanneer een HTTPS-proxy is geconfigureerd.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Fouten zoals de volgende worden weergegeven in /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Het OVF-implementatieproces kan geen verbinding maken met de proxyserver met de fout: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Deze "Ongeldige antwoordcode: 403" is een antwoord van de PROXY-server dat aangeeft dat de doelbron geen toegang heeft. 

De OVF-overdracht vereist een HTTPS-compatibele proxy wanneer een proxy in gebruik is. Zorg ervoor dat de proxy geschikt is voor HTTPS of gebruik de tijdelijke oplossingen hieronder om de proxy te omzeilen.

Résolution

Let op: Wijzigen HTTPS_PROXY Als u HTTP gebruikt, kunnen referenties in leesbare tekst op het netwerk worden weergegeven. Gebruik deze methode alleen in vertrouwde omgevingen of wanneer er geen proxy voor HTTPS kan worden geleverd.
Let op: Wijzigen NO_PROXY Slaat proxyfiltering voor de vermelde hosts over. Zorg ervoor dat de vermelde hosts vertrouwd zijn en dat het omzeilen van de proxy niet in strijd is met het beveiligingsbeleid.
Let op: Onjuiste bewerkingen van /etc/sysconfig/proxy kan de netwerkconnectiviteit voor de VCSA verstoren. Controleer de syntaxis zorgvuldig voordat u deze opslaat.

Tijdelijke oplossing 1 – Wijzig HTTPS-proxy in HTTP

Wanneer er geen proxy voor HTTPS beschikbaar is, wijzigt u de proxydefinitie zodat de VCSA een HTTP-proxy gebruikt voor HTTPS-verkeer.

  • Bewerken /etc/sysconfig/proxy op de vCenter Server Appliance (VCSA).
  • Zoek de HTTPS_PROXY lijn en vervang het schema https:// Met http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Als de volledig gekwalificeerde domeinnaam (FQDN) van de proxy niet wordt opgelost, gebruikt u in plaats daarvan het IP-adres.
  • Start de VCSA-services opnieuw om de wijziging toe te passen:
    • Voor VCSA-versies vóór 7.0 U1 start u het apparaat opnieuw op.
    • Voor VCSA 7.0 U1 en hoger voert u de opdracht service-control uit.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Tijdelijke oplossing 2 – De proxy voor ESXi-hosts omzeilen

Configureer de VCSA om de proxy te negeren wanneer u communiceert met de ESXi-hosts die de OVF hosten.

  • Open een SSH-sessie voor de VCSA.
  • Bewerken /etc/sysconfig/proxy Opnieuw.
  • Voeg het FQDN of IP-adres van elke ESXi-host toe aan de NO_PROXY variabele, waarbij vermeldingen worden gescheiden met een komma en een spatie.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Sla het bestand op en start de VCSA-services opnieuw zoals beschreven in Tijdelijke oplossing 1.

Controle

Nadat u een van beide tijdelijke oplossingen hebt toegepast, probeert u de OVF-implementatie opnieuw vanuit de inhoudsbibliotheek of de vSphere-client. Succesvolle implementatie zonder de "Ongeldige antwoordcode: 403"-fout bevestigt dat het probleem is opgelost.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.