No se pueden descargar VIB cuando se utiliza el proxy inverso de vCenter Server

No se pueden descargar VIB si vCenter Server utiliza un puerto personalizado para el proxy inverso.

Problema

Si se configura el proxy inverso de vCenter Server para utilizar un puerto personalizado, se produce un error en las descargas de VIB.

Causa

Si vCenter Server utiliza un puerto personalizado para el proxy inverso, el puerto personalizado no se habilita de forma automática en el firewall de ESXi y se produce un error en las descargas de VIB.

Solución

Abra una conexión SSH al host e inicie sesión como raíz.
(opcional) Enumere las reglas de firewall existentes.
```
esxcli network firewall ruleset list
```
(opcional) Realice una copia de seguridad del archivo /etc/vmware/firewall/service.xml.
```
cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
```
Edite los permisos de acceso del archivo service.xml para permitir la escritura. Para ello, ejecute el comando chmod.
- Para permitir la escritura, ejecute chmod644/etc/vmware/firewall/service.xml.
- Para alternar la marca de sticky bit, ejecute chmod+t /etc/vmware/firewall/service.xml.
Abra el archivo service.xml en un editor de texto.
Agregue una nueva regla al archivo service.xml para habilitar el puerto personalizado en el proxy inverso de vCenter Server.
```
<service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
```
Donde id_value debe ser un valor único. Por ejemplo, si el último servicio detallado en el archivo service.xml tiene el identificador 0040, se debe escribir el número 0041.
Revierta los permisos de acceso del archivo service.xml al valor predeterminado de solo lectura.
```
chmod 444 /etc/vmware/firewall/service.xml
```
Actualice las reglas de firewall para que se apliquen los cambios.
```
esxcli network firewall refresh
```
(opcional) Enumere el conjunto de reglas actualizado para confirmar el cambio.
```
 esxcli network firewall ruleset list
```
(opcional) Si desea conservar la configuración de firewall después de reiniciar el host ESXi, copie service.xml en el almacenamiento persistente y modifique el archivo local.sh.
1. Copie el archivo service.xml modificado en el almacenamiento persistente (por ejemplo, /store/) o en un volumen VMFS (por ejemplo, /vmfs/volumes/volume/).
```
cp /etc/vmware/firewall/service.xml location_of_xml_file
```
  Es posible almacenar un volumen VMFS en una sola ubicación y copiarlo a varios hosts.
2. Agregue la información del archivo service.xml al archivo local.sh en el host.
```
cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
```
  En el ejemplo anterior, location_of_xml_file es la ubicación en la que se copió el archivo.