問題

  • NSX Manager を vCenter Server に登録できない
  • SSO Lookup Service の設定に失敗する
  • 次のエラーが表示される場合がある

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

解決方法

  1. 接続の問題:
    • NSX Manager と vCenter Server または ESXi ホストとの間で接続の問題が発生している場合、NSX Manager の CLI コンソールにログインし、debug connection IP_of_ESXi_or_VC コマンドを実行して出力を確認します。

    • IP アドレスと 完全修飾ドメイン名 (FQDN) を使用して NSX Manager から vCenter Server に ping を送信し、ルーティングを確認します。あるいは、次のコマンドを使用して、NSX Manager のスタティック ルートまたはデフォルト ルートを確認します。

      nsxmgr-l-01a# show ip route

      コード:

      K – カーネル ルート

      C – 接続

      S – スタティック

      > – 選択されたルート

      * – FIB ルート

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. DNS の問題
    FQDN を使用して次のコマンドを実行し、 NSX Manager から vCenter Server に ping を送信します。

    nsx-mgr> ping vc-l-01a.corp.local

    次の例のような出力が表示されます。

    nsx-mgr> ping vc-l-01a.corp.local
    PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
    64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
    64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
    64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
    64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
    64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms
    

    問題が解決しない場合には、NSX Manager[管理 (Manage)] > [ネットワーク (Network)] > [DNS サーバ (DNS Servers)] の順に移動し、DNS が正しく設定されていることを確認します。

  3. ファイアウォールの問題
    NSX Manager と vCenter Server 間にファイアウォールがある場合には、 TCP/443 で SSL が有効になっていることを確認します。あるいは、ping を送信して接続を確認します。
  4. NSX Manager で必要な次のポートが開いていることを確認します。
    表 1. NSX Manager オープン ポート
    ポート 目的
    443/TCP

    ESXi ホストへの OVA ファイルのダウンロード(デプロイ)

    REST API の使用

    NSX Manager ユーザー インターフェイスの使用

    80/TCP

    vSphere SDK との接続の開始

    NSX Manager と NSX ホスト モジュール間のメッセージング

    1234/TCP NSX Controller と NSX Manager 間の通信
    5671 Rabbit MQ(メッセージング バス テクノロジー)
    22/TCP

    CLI へのコンソール アクセス (SSH)

    注:デフォルトでは、このポートは閉じられています。

  5. NTP の問題
    vCenter Server と NSX Manager 間で時刻が同期されていることを確認します。同期するには、 NSX Manager と vCenter Server で同じ NTP サーバの設定を使用します。

    NSX Manager の時刻を確認するには、CLI から次のコマンドを実行します。

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    vCenter Server の時刻を確認するには、CLI で次のコマンドを実行します。

    vc-l-01a:~ # date

    次のような出力が表示されます。

    Tue Nov 18 06:51:31 UTC 2014

    注:時刻の設定後、アプライアンスを再起動します。

  6. ユーザー権限の問題
    ユーザーに admin 権限があることを確認します。

    vCenter Server または SSO Lookup Service に登録するには、管理者権限が必要です。

    デフォルトのアカウントは administrator user: administrator@vsphere.local です。

  7. 認証情報を入力して SSO に再接続します。