VxRail: No se puede implementar OVF cuando está configurado un proxy HTTPS
概要: No se puede implementar OVF cuando está configurado un proxy HTTPS.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Errores similares a los siguientes se observan en /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
原因
El proceso de implementación de OVF no se puede conectar al servidor proxy y muestra el siguiente error:
Este "Código de respuesta no válido: 403" es una respuesta del servidor proxy que indica que no se permite el acceso al recurso de destino.
La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.
解決方法
Advertencia: Cambiando
HTTPS_PROXY para usar HTTP puede exponer las credenciales en texto no cifrado en la red. Utilice este método solo en entornos de confianza o cuando no se pueda proporcionar un proxy compatible con HTTPS.
Advertencia: Modificando
NO_PROXY Omite el filtrado de proxy para los hosts enumerados. Asegúrese de que los hosts enumerados sean de confianza y de que la omisión del proxy no infrinja las políticas de seguridad.
Advertencia: Ediciones incorrectas en
/etc/sysconfig/proxy puede interrumpir la conectividad de red para VCSA. Verifique la sintaxis cuidadosamente antes de guardar.
Solución alternativa 1: cambiar el proxy HTTPS a HTTP
Cuando un proxy compatible con HTTPS no esté disponible, modifique la definición de proxy de modo que VCSA utilice un proxy HTTP para el tráfico HTTPS.
- Editar
/etc/sysconfig/proxyen vCenter Server Appliance (VCSA). - Busque el
HTTPS_PROXYlínea y reemplazar el esquemahttps://conhttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Si el nombre de dominio calificado (FQDN) del proxy no se resuelve, utilice su dirección IP en su lugar.
- Reinicie los servicios de VCSA para aplicar el cambio:
- Para las versiones de VCSA anteriores a 7.0 U1, reinicie el dispositivo.
- Para VCSA 7.0 U1 y versiones posteriores, ejecute el comando service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Solución alternativa 2: omitir el proxy para los hosts ESXi
Configure VCSA para ignorar el proxy cuando se comunique con los hosts ESXi que alojan el OVF.
- Abra una sesión de SSH en VCSA.
- Editar
/etc/sysconfig/proxyotra vez. - Agregue el FQDN o la dirección IP de cada host ESXi a
NO_PROXYvariable, separando las entradas con una coma y un espacio.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Guarde el archivo y reinicie los servicios de VCSA, como se describe en Solución alternativa 1.
Verificación
Después de aplicar cualquiera de las soluciones alternativas, intente la implementación de OVF nuevamente desde Content Library o vSphere Client. Implementación correcta sin el "Código de respuesta no válido: El error de 403" confirma que el problema se resolvió.
対象製品
VxRail Appliance Family, VxRail Appliance Series, VxRail Software製品
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes文書のプロパティ
文書番号: 000216499
文書の種類: Solution
最終更新: 25 6月 2026
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。