Problème

  • L'enregistrement de NSX Manager dans vCenter Server échoue
  • La configuration du service de recherche SSO échoue
  • Les erreurs suivantes peuvent apparaître :

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

Solution

  1. Problèmes de connectivité :
    • Si NSX Manager rencontre des problèmes de connectivité avec vCenter Server ou avec l'hôte ESXi, connectez-vous à la console d'interface de ligne de commande de NSX Manager, exécutez la commande debug connection IP_of_ESXi_or_VC et examinez la sortie.

    • Exécutez une commande ping à partir de NSX Manager vers vCenter Server avec l'adresse IP et le nom de domaine complet pour vérifier le routage ou l'itinéraire par défaut ou statique dans NSX Manager, à l'aide de cette commande :

      nsxmgr-l-01a# show ip route

      Codes :

      K : itinéraire du noyau

      C : connecté

      S : statique

      > : itinéraire sélectionné

      * : itinéraire FIB

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. Problème de DNS
    Exécutez une commande ping à partir de NSX Manager vers vCenter Server avec le nom de domaine complet à l'aide de cette commande :

    nsx-mgr> ping vc-l-01a.corp.local

    Un résultat semblable à l'exemple suivant doit apparaître :

    nsx-mgr> ping vc-l-01a.corp.local
    PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
    64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
    64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
    64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
    64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
    64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms
    

    Si cela ne fonctionne pas, accédez à Gérer > Réseau > Serveurs DNS (Manage > Network > DNS Servers) dans NSX Manager et vérifiez que DNS est correctement configuré.

  3. Problème de pare-feu
    S'il existe un pare-feu entre NSX Manager et vCenter Server, vérifiez qu'il autorise SSL sur TCP/443. De plus, exécutez une commande ping pour vérifier la connectivité.
  4. Vérifiez que tous les ports requis suivants sont ouverts dans NSX Manager.
    Tableau 1. Ports ouverts de NSX Manager
    Port Requis pour
    443/TCP

    Le téléchargement du fichier OVA sur l'hôte ESXI pour le déploiement

    L'utilisation d'API REST

    Utilisation de l’interface utilisateur de NSX Manager

    80/TCP

    Le lancement de la connexion au SDK de vSphere

    Messagerie entre NSX Manager et les modules d’hôtes NSX

    1234/TCP Communication entre NSX Controller et NSX Manager
    5671 Rabbit MQ (technologie de bus de messagerie)
    22/TCP

    Accès de la console (SSH) à l'interface de ligne de commande

    Remarque : par défaut, ce port est fermé

  5. Problèmes de NTP
    Vérifiez que l'heure est synchronisée entre vCenter Server et NSX Manager. Pour cela, utilisez les mêmes configurations de serveur NTP sur NSX Manager et sur vCenter Server.

    Pour déterminer l'heure sur NSX Manager, exécutez cette commande à partir de l'interface de ligne de commande :

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    Pour déterminer l'heure sur vCenter Server, exécutez cette commande sur l'interface de ligne de commande :

    vc-l-01a:~ # date

    Un résultat semblable à l'exemple suivant doit apparaître :

    Tue Nov 18 06:51:31 UTC 2014

    Remarque : après la configuration des paramètres d'heure, redémarrez le dispositif.

  6. Problèmes d'autorisation utilisateur
    Assurez-vous que l'utilisateur dispose des privilèges admin.

    Pour vous inscrire à vCenter Server ou au service de recherche SSO, vous devez disposer de droits d'administration.

    Le compte par défaut est administrator user: administrator@vsphere.local

  7. Reconnectez-vous à SSO en entrant les informations d'identification.