问题

  • 向 vCenter Server 注册 NSX Manager 失败
  • 配置 SSO Lookup Service 失败
  • 可能会出现以下错误:

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

解决方案

  1. 连接问题:
    • 如果 NSX Manager 与 vCenter Server 或 ESXi 主机之间出现连接问题,请登录到 NSX Manager CLI 控制台,然后运行 debug connection IP_of_ESXi_or_VC 命令并检查输出。

    • 通过以下命令,使用 IP 地址和 FQDN 执行从 NSX Manager 到 vCenter Server 的 ping 操作,以检查 NSX Manager 中的路由(静态路由或默认路由):

      nsxmgr-l-01a# show ip route

      代码:

      K – 内核路由,

      C - 已连接,

      S – 静态

      > – 选定路由,

      * – FIB 路由

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. DNS 问题
    通过以下命令,使用 FQDN 执行从 NSX Manager 到 vCenter Server 的 ping 操作:

    nsx-mgr> ping vc-l-01a.corp.local

    将显示与以下示例类似的输出:

    nsx-mgr> ping vc-l-01a.corp.local
    PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
    64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
    64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
    64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
    64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
    64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms
    

    如果此方法不起作用,请在 NSX Manager 中导航到管理 > 网络 > DNS 服务器 (Manage > Network > DNS Servers),确保已正确配置 DNS。

  3. 防火墙问题
    如果 NSX Manager 与 vCenter Server 之间存在防火墙,请确认防火墙在 TCP/443 上允许 SSL。此外,还请执行 ping 操作以检查连接。
  4. 确认已在 NSX Manager 中打开以下所需的端口。
    表 1. NSX Manager 打开的端口
    端口 需要使用端口的情况
    443/TCP

    将 OVA 文件下载到 ESXI 主机上以进行部署

    使用 REST API

    使用 NSX Manager 用户界面

    80/TCP

    启动到 vSphere SDK 的连接

    NSX Manager 和 NSX 主机模块之间进行消息传送

    1234/TCP 在 NSX Controller 与 NSX Manager 之间进行通信
    5671 Rabbit MQ(消息总线技术)
    22/TCP

    对 CLI 的控制台访问 (SSH)

    注意:默认情况下,将关闭此端口

  5. NTP 问题
    确认已在 vCenter Server 与 NSX Manager 之间同步时间。为此,请在 NSX Manager 和 vCenter Server 上使用相同的 NTP 服务器配置。

    要确定 NSX Manager 上的时间,请从 CLI 中运行以下命令:

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    要确定 vCenter Server 上的时间,请从 CLI 中运行以下命令:

    vc-l-01a:~ # date

    应当显示与以下内容类似的输出:

    Tue Nov 18 06:51:31 UTC 2014

    注意:配置时间设置后,请重新启动设备。

  6. 用户权限问题
    确认用户具有 admin 特权。

    要注册到 vCenter Server 或 SSO Lookup Service,您必须具有管理权限。

    默认帐户是 administrator user: administrator@vsphere.local

  7. 通过输入凭据重新连接到 SSO。