VxRail: No se puede implementar OVF cuando está configurado un proxy HTTPS

概要: No se puede implementar OVF cuando está configurado un proxy HTTPS.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Errores similares a los siguientes se observan en /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

原因

El proceso de implementación de OVF no se puede conectar al servidor proxy y muestra el siguiente error: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Este "Código de respuesta no válido: 403" es una respuesta del servidor proxy que indica que no se permite el acceso al recurso de destino. 

La transferencia de OVF requiere un proxy compatible con HTTPS cuando hay un proxy en uso. Asegúrese de que el proxy sea compatible con HTTPS o utilice las soluciones alternativas que se indican a continuación para omitir el proxy.

解決方法

Advertencia: Cambiando HTTPS_PROXY para usar HTTP puede exponer las credenciales en texto no cifrado en la red. Utilice este método solo en entornos de confianza o cuando no se pueda proporcionar un proxy compatible con HTTPS.
Advertencia: Modificando NO_PROXY Omite el filtrado de proxy para los hosts enumerados. Asegúrese de que los hosts enumerados sean de confianza y de que la omisión del proxy no infrinja las políticas de seguridad.
Advertencia: Ediciones incorrectas en /etc/sysconfig/proxy puede interrumpir la conectividad de red para VCSA. Verifique la sintaxis cuidadosamente antes de guardar.

Solución alternativa 1: cambiar el proxy HTTPS a HTTP

Cuando un proxy compatible con HTTPS no esté disponible, modifique la definición de proxy de modo que VCSA utilice un proxy HTTP para el tráfico HTTPS.

  • Editar /etc/sysconfig/proxy en vCenter Server Appliance (VCSA).
  • Busque el HTTPS_PROXY línea y reemplazar el esquema https:// con http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Si el nombre de dominio calificado (FQDN) del proxy no se resuelve, utilice su dirección IP en su lugar.
  • Reinicie los servicios de VCSA para aplicar el cambio:
    • Para las versiones de VCSA anteriores a 7.0 U1, reinicie el dispositivo.
    • Para VCSA 7.0 U1 y versiones posteriores, ejecute el comando service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Solución alternativa 2: omitir el proxy para los hosts ESXi

Configure VCSA para ignorar el proxy cuando se comunique con los hosts ESXi que alojan el OVF.

  • Abra una sesión de SSH en VCSA.
  • Editar /etc/sysconfig/proxy otra vez.
  • Agregue el FQDN o la dirección IP de cada host ESXi a NO_PROXY variable, separando las entradas con una coma y un espacio.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Guarde el archivo y reinicie los servicios de VCSA, como se describe en Solución alternativa 1.

Verificación

Después de aplicar cualquiera de las soluciones alternativas, intente la implementación de OVF nuevamente desde Content Library o vSphere Client. Implementación correcta sin el "Código de respuesta no válido: El error de 403" confirma que el problema se resolvió.

対象製品

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

製品

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
文書のプロパティ
文書番号: 000216499
文書の種類: Solution
最終更新: 25 6月 2026
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。