Problema

  • Error al registrar NSX Manager en vCenter Server
  • Error al configurar el servicio de búsqueda de SSO
  • Pueden producirse los siguientes errores:

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

Solución

  1. Problemas de conectividad:

    • Si NSX Manager tiene problemas de conectividad tanto con vCenter Server como con el host ESXi, inicie sesión en la consola de la interfaz de línea (CLI) de NSX Manager, ejecute el siguiente comando: debug connection IP_of_ESXi_or_VC y revise los resultados.

    • Haga ping de NSX Manager a vCenter Server con la dirección IP y FQDN para comprobar el enrutamiento, la ruta estática o la ruta predeterminada de NSX Manager con este comando:

      nsxmgr-l-01a# show ip route

      Códigos:

      K: ruta de kernel

      C: conectado

      S estático

      >: ruta seleccionada

      *: Ruta FIB

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. Problema de DNS
    Haga ping de NSX Manager a vCenter Server con FQDN mediante este comando:

    nsx-mgr> ping vc-l-01a.corp.local

    Debería aparecer un resultado similar al siguiente ejemplo: 

    nsx-mgr> ping vc-l-01a.corp.local
PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms

    Si no funciona, desplácese hasta Administrar > Red > Servidores DNS (Manage > Network > DNS Servers) en NSX Manager y asegúrese que el DNS esté configurado correctamente.

  3. Problema de Firewall
    Si hay un firewall entre NSX Manager y vCenter Server, compruebe que admita SSL en TCP/443. Además, haga ping para comprobar la conectividad.
  4. Compruebe que los siguientes puertos necesarios estén abiertos en NSX Manager.
    Tabla 1. Puertos abiertos de NSX Manager
    Puerto Necesario para
    443/TCP

    Descargar el archivo OVA en el host ESXI para la implementación

    Usar las API de REST

    Con la interfaz de usuario de NSX Manager
    80/TCP

    Iniciar la conexión con vSphere SDK

    Enviar mensajes entre NSX Manager y los módulos de host de NSX

    1234/TCP Comunicación entre NSX Controller y NSX Manager
    5671 Rabbit MQ (tecnología de mensajería bus)
    22/TCP

    Acceso de la consola (SSH) a la CLI

    Nota: Este puerto está cerrado de forma predeterminada

  5. Problemas de NTP
    Compruebe que vCenter Server y NSX Manager tengan la hora sincronizada. Para lograrlo, utilice las mismas configuraciones del servidor NTP en NSX Manager y vCenter Server.

    Para determinar la hora en NSX Manager, ejecute este comando desde la CLI:

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    Para determinar la hora en vCenter Server, ejecute este comando en la CLI:

    vc-l-01a:~ # date

    Debería aparecer un resultado similar al siguiente:

    Tue Nov 18 06:51:31 UTC 2014

    Nota: Después de configurar la hora, reinicie el dispositivo.

  6. Problemas de permisos de usuario
    Confirme que el usuario tenga privilegios de administrador.

    Para registrarse en vCenter Server o en el servicio de búsqueda de SSO, debe tener derechos administrativos.

    La cuenta predeterminada es administrator user: [email protected]

  7. Vuelva a conectarse a SSO introduciendo las credenciales.