Problem
- Registrierung von NSX Manager bei vCenter Server schlägt fehl
- Konfiguration des SSO Lookup Service schlägt fehl
- Es werden möglicherweise folgende Fehler angezeigt:
nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )
NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.
com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.
Lösung
- Konnektivitätsprobleme:
-
Wenn bei NSX Manager Verbindungsprobleme mit vCenter Server oder mit dem ESXi-Host auftreten, melden Sie sich bei der NSX Manager-Befehlszeilenschnittstellenkonsole (CLI) an und führen Sie den Befehl debug connection IP_of_ESXi_or_VC aus. Überprüfen Sie die Ausgabe.
-
Pingen Sie mit der IP-Adresse und dem FQDN von NSX Manager zu vCenter Server, um das Routing oder die statische bzw. die Standardroute in NSX Manager mithilfe des folgenden Befehls zu prüfen:
nsxmgr-l-01a# show ip route
Codes:
K – Kernel-Route,
C – Verbunden,
S – Statisch
> – Ausgewählte Route
* – FIB-Route
S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt
C>* 192.168.110.0/24 is directly connected, mgmt
- DNS-Problem
Pingen Sie mit dem FQDN von
NSX Manager zu vCenter Server mithilfe des folgenden Befehls:
nsx-mgr> ping vc-l-01a.corp.local
Es muss dann eine Ausgabe in der folgenden Art angezeigt werden:
nsx-mgr> ping vc-l-01a.corp.local
PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms
Wenn dies nicht möglich ist, stellen Sie mit Verwalten > Netzwerk > DNS-Server (Manage > Network > DNS Servers) in NSX Manager sicher, dass DNS ordnungsgemäß konfiguriert ist.
- Firewallproblem
Wenn eine Firewall zwischen
NSX Manager und vCenter Server vorhanden ist, stellen Sie sicher, dass SSL auf
TCP/443 zulässig ist. Pingen Sie außerdem für die Überprüfung der Konnektivität.
- Vergewissern Sie sich, dass die im Folgenden aufgeführten erforderlichen Ports in NSX Manager geöffnet sind.
Tabelle 1.
Offene NSX Manager-Ports
| Port |
Erforderlich für |
| 443/TCP |
Herunterladen der OVA-Datei auf den ESXI-Host für die Bereitstellung Mithilfe von REST-APIs verwenden der NSX Manager-Benutzeroberfläche. |
| 80/TCP |
Initiierung der Verbindung mit dem vSphere SDK Messaging zwischen NSX Manager und NSX-Hostmodulen |
| 1234/TCP |
Kommunikation zwischen NSX Controller und NSX Manager |
| 5671 |
Rabbit MQ (Nachrichtenbustechnologie) |
| 22/TCP |
Konsolenzugriff (SSH) auf die Befehlszeilenschnittstelle (CLI) Hinweis: Standardmäßig ist dieser Port geschlossen. |
- NTP-Probleme
Stellen Sie sicher, dass die Uhrzeit zwischen vCenter Server und
NSX Manager synchronisiert ist. Verwenden Sie zu diesem Zweck identische NTP-Serverkonfigurationen auf
NSX Manager und vCenter Server.
Um die Uhrzeit auf NSX Manager zu bestimmen, führen Sie diesen Befehl von der Befehlszeilenschnittstelle (CLI) aus:
nsxmgr-l-01a# show clock
Tue Nov 18 06:51:34 UTC 2014
Um die Uhrzeit auf vCenter Server zu bestimmen, führen Sie diesen Befehl von der Befehlszeilenschnittstelle (CLI) aus:
vc-l-01a:~ # date
Es muss dann eine Ausgabe in der folgenden Art angezeigt werden:
Tue Nov 18 06:51:31 UTC 2014
Hinweis: Starten Sie nach der Konfiguration der Uhrzeiteinstellungen die Appliance erneut.
- Probleme mit Benutzerberechtigungen
Bestätigen Sie, dass der Benutzer
Admin-Rechte hat.
Um sich bei vCenter Server oder SSO Lookup Service registrieren zu können, müssen Sie über Administratorrechte verfügen.
Das Standardkonto lautet administrator user: administrator@vsphere.local.
- Stellen Sie durch Eingabe der Anmeldedaten erneut eine Verbindung mit SSO her.
