El servidor de VMware Aria Operations for Logs rechaza la conexión con VMware Aria Operations for Logs Agents cuando intenta enviar tráfico no cifrado.

Puede configurar un servidor de VMware Aria Operations for Logs para que acepte conexiones diferentes de SSL o configurar VMware Aria Operations for Logs Agents para que envíe datos a través de la conexión de un protocolo cfapi de SSL.

Problema

Cuando intenta usar cfapi para enviar tráfico no cifrado, el servidor de VMware Aria Operations for Logs rechaza su conexión. Uno de los siguientes mensajes de error aparece en el registro del agente: 403 Prohibido o 403 Solo se permiten conexiones SSL.

Causa

VMware Aria Operations for Logs está configurado para aceptar únicamente conexiones SSL, pero los VMware Aria Operations for Logs Agents están configurados para usar una conexión distinta.

1. Configure el servidor de VMware Aria Operations for Logs para que acepte conexiones diferentes de SSL.
   1. Expanda el menú principal y vaya a Configuración > SSL.
   2. En el encabezado API Server SSL, desmarque la casilla Exigir conexión SSL.
   3. Haga clic en Guardar.
2. Configure el agente de VMware Aria Operations for Logs para que envíe datos a través de la conexión de un protocolo Cfapi de SSL.
   1. Desplácese hasta la carpeta que incluye el archivo liagent.ini.

      Sistema operativo	Ruta de acceso
      Linux	/var/lib/loginsight-agent/
      Windows	%ProgramData%\VMware\Log Insight Agent

   2. Abra el archivo liagent.ini en cualquier editor de texto.
   3. Cambie el valor de la clave ssl en la sección [server] del archivo liagent.ini a yes y el protocolo a cfapi.

      proto=cfapi
      ssl=yes
      

   4. Guarde y cierre el archivo liagent.ini.