問題
- NSX Manager を vCenter Server に登録できない
- SSO Lookup Service の設定に失敗する
- 次のエラーが表示される場合がある
nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )
NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.
com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.
解決方法
- 接続の問題:
-
NSX Manager と vCenter Server または ESXi ホストとの間で接続の問題が発生している場合、NSX Manager の CLI コンソールにログインし、debug connection IP_of_ESXi_or_VC
コマンドを実行して出力を確認します。
-
IP アドレスと 完全修飾ドメイン名 (FQDN) を使用して NSX Manager から vCenter Server に ping を送信し、ルーティングを確認します。あるいは、次のコマンドを使用して、NSX Manager のスタティック ルートまたはデフォルト ルートを確認します。
nsxmgr-l-01a# show ip route
コード:
K – カーネル ルート
C – 接続
S – スタティック
> – 選択されたルート
* – FIB ルート
S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt
C>* 192.168.110.0/24 is directly connected, mgmt
- DNS の問題
FQDN を使用して次のコマンドを実行し、
NSX Manager から vCenter Server に ping を送信します。
nsx-mgr> ping vc-l-01a.corp.local
次の例のような出力が表示されます。
nsx-mgr> ping vc-l-01a.corp.local
PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms
問題が解決しない場合には、NSX Manager で [管理 (Manage)] > [ネットワーク (Network)] > [DNS サーバ (DNS Servers)] の順に移動し、DNS が正しく設定されていることを確認します。
- ファイアウォールの問題
NSX Manager と vCenter Server 間にファイアウォールがある場合には、
TCP/443 で SSL が有効になっていることを確認します。あるいは、ping を送信して接続を確認します。
- NSX Manager で必要な次のポートが開いていることを確認します。
表 1.
NSX Manager オープン ポート
ポート |
目的 |
443/TCP |
ESXi ホストへの OVA ファイルのダウンロード(デプロイ) REST API の使用 NSX Manager ユーザー インターフェイスの使用 |
80/TCP |
vSphere SDK との接続の開始 NSX Manager と NSX ホスト モジュール間のメッセージング |
1234/TCP |
NSX Controller と NSX Manager 間の通信 |
5671 |
Rabbit MQ(メッセージング バス テクノロジー) |
22/TCP |
CLI へのコンソール アクセス (SSH) 注:デフォルトでは、このポートは閉じられています。 |
- NTP の問題
vCenter Server と
NSX Manager 間で時刻が同期されていることを確認します。同期するには、
NSX Manager と vCenter Server で同じ NTP サーバの設定を使用します。
NSX Manager の時刻を確認するには、CLI から次のコマンドを実行します。
nsxmgr-l-01a# show clock
Tue Nov 18 06:51:34 UTC 2014
vCenter Server の時刻を確認するには、CLI で次のコマンドを実行します。
vc-l-01a:~ # date
次のような出力が表示されます。
Tue Nov 18 06:51:31 UTC 2014
注:時刻の設定後、アプライアンスを再起動します。
- ユーザー権限の問題
ユーザーに
admin 権限があることを確認します。
vCenter Server または SSO Lookup Service に登録するには、管理者権限が必要です。
デフォルトのアカウントは administrator user: [email protected]
です。
- 認証情報を入力して SSO に再接続します。