Problema

  • Errores al registrar NSX Manager en vCenter Server

  • Error al configurar el servicio de búsqueda de SSO

  • Pueden producirse los siguientes errores:

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

Procedimiento

  1. Problemas de conectividad:
    • Si NSX Manager tiene problemas de conectividad tanto con vCenter Server como con el host ESXi, inicie sesión en la consola de la interfaz de línea (CLI) de NSX Manager, ejecute el siguiente comando: debug connection IP_of_ESXi_or_VC y revise los resultados.

    • Haga ping desde NSX Manager a vCenter Server con la dirección IP y FQDN para comprobar el enrutamiento, la ruta estática o la ruta predeterminada de NSX Manager con este comando:

      nsxmgr-l-01a# show ip route

      Códigos:

      K: ruta de kernel

      C: conectado

      S estático

      >: ruta seleccionada

      *: Ruta FIB

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. Problema de DNS

    Haga ping desde NSX Manager a vCenter Server con FQDN mediante este comando:

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    Debería aparecer un resultado similar al siguiente ejemplo:

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    nsxmgr-l-01a# ping vc-l-01a.corp.local

    Si no funciona, desplácese hasta Administrar > Red > Servidores DNS (Manage > Network > DNS Servers) en NSX Manager y asegúrese de que el DNS esté configurado correctamente.

  3. Problema de Firewall

    Si hay un firewall entre NSX Manager y vCenter Server, compruebe que permita SSL en TCP/443. Además, haga ping para comprobar la conectividad.

  4. Compruebe que los siguientes puertos necesarios están abiertos en NSX Manager.
    Tabla 1. Puertos abiertos de NSX Manager

    Puerto

    Necesario para

    443/TCP

    Descargar el archivo OVA en el host ESXI para la implementación

    Usar las API de REST

    Usar la interfaz de usuario de NSX Manager

    80/TCP

    Iniciar la conexión con vSphere SDK

    Enviar mensajes entre NSX Manager y los módulos del host NSX

    1234/TCP

    Comunicación entre NSX Controller y NSX Manager

    5671

    Rabbit MQ (tecnología de mensajería bus)

    22/TCP

    Acceso de la consola (SSH) a la CLI

    Nota: Este puerto está cerrado de forma predeterminada

  5. Problemas de NTP

    Compruebe que vCenter Server y NSX Manager tengan la hora sincronizada. Para lograrlo, utilice las mismas configuraciones del servidor NTP en NSX Manager y vCenter Server.

    Para determinar la hora en NSX Manager, ejecute este comando desde la CLI:

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    Para determinar la hora en vCenter Server, ejecute este comando en la CLI:

    vc-l-01a:~ # date

    Debería aparecer un resultado similar al siguiente:

    Tue Nov 18 06:51:31 UTC 2014

    Nota: Después de configurar la hora, reinicie el dispositivo.

  6. Problemas de permisos de usuario

    Confirme que el usuario tenga privilegios de administrador.

    Para registrarse en vCenter Server o en el servicio de búsqueda de SSO, debe tener derechos administrativos.

    La cuenta predeterminada es administrator user: administrator@vsphere.local

  7. Vuelva a conectarse a SSO introduciendo las credenciales.