문제

  • vCenter Server에 대한 NSX Manager 등록 실패
  • SSO Lookup Service 구성 실패
  • 다음 오류가 표시될 수 있습니다.

nested exception is java.net.UnknownHostException: vc.local( vc.corp.local )

NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure.

com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properly so cannot authenticate user.

해결책

  1. 연결 문제:

    • NSX Manager와 vCenter Server 또는 ESXi 호스트 간에 연결 문제가 있는 경우 NSX Manager CLI 콘솔에 로그인하여 debug connection IP_of_ESXi_or_VC 명령을 실행하고 출력을 확인합니다.

    • 다음 명령을 사용하여 IP 주소 및 FQDN을 통해 NSX Manager에서 vCenter Server로 Ping하여 NSX Manager의 라우팅, 정적 또는 기본 경로를 확인합니다.

      nsxmgr-l-01a# show ip route

      코드:

      K – 커널 경로,

      C – 연결됨,

      S – 정적

      > – 선택된 경로,

      * – FIB 경로

      S>* 0.0.0.0/0 [1/0] via 192.168.110.2, mgmt

      C>* 192.168.110.0/24 is directly connected, mgmt

  2. DNS 문제
    다음 명령을 사용하여 FQDN으로 NSX Manager에서 vCenter Server로 Ping을 수행합니다.

    nsx-mgr> ping vc-l-01a.corp.local

    다음 예와 비슷한 출력이 표시됩니다. 

    nsx-mgr> ping vc-l-01a.corp.local
PING vc-1-01a.corp.local (192.168.110.51): 56 data bytes
64 bytes from 192.168.110.51: icmp_seq=0 ttl=64 time=1.749 ms
64 bytes from 192.168.110.51: icmp_seq=1 ttl=64 time=2.111 ms
64 bytes from 192.168.110.51: icmp_seq=2 ttl=64 time=8.082 ms
64 bytes from 192.168.110.51: icmp_seq=3 ttl=64 time=2.010 ms
64 bytes from 192.168.110.51: icmp_seq=4 ttl=64 time=0.857 ms

    이러한 방법으로 출력이 표시되지 않으면 NSX Manager에서 관리 > 네트워크 > DNS 서버(Manage > Network > DNS Servers)로 이동한 후 DNS가 제대로 구성되어 있는지 확인합니다.

  3. 방화벽 문제
    NSX Manager와 vCenter Server 간에 방화벽이 있는 경우 TCP/443에서 SSL이 허용되는지 확인합니다. 또한 ping을 수행하여 연결을 확인합니다.
  4. NSX Manager에서 다음 필수 포트가 열려 있는지 확인합니다.
    표 1. NSX Manager의 열린 포트
    포트 다음에 필요함
    443/TCP

    배포를 위해 ESXI 호스트에서 OVA 파일 다운로드

    REST API 사용

    NSX Manager 사용자 인터페이스 사용

    80/TCP

    vSphere SDK에 대한 연결 시작

    NSX Manager와 NSX 호스트 모듈 간 메시징

    1234/TCP NSX Controller와 NSX Manager 간 통신
    5671 Rabbit MQ(메시징 버스 기술)
    22/TCP

    CLI에 대한 콘솔 액세스(SSH)

    참고: 기본적으로 이 포트는 닫혀 있습니다.

  5. NTP 문제
    vCenter Server와 NSX Manager 간에 시간이 동기화되었는지 확인합니다. 이를 위해서는 NSX Manager 및 vCenter Server에서 동일한 NTP 서버 구성을 사용합니다.

    NSX Manager에서 시간을 확인하려면 CLI에서 다음 명령을 실행합니다.

    nsxmgr-l-01a# show clock

    Tue Nov 18 06:51:34 UTC 2014

    vCenter Server에서 시간을 확인하려면 CLI에서 다음 명령을 실행합니다.

    vc-l-01a:~ # date

    다음과 비슷한 출력이 표시됩니다.

    Tue Nov 18 06:51:31 UTC 2014

    참고: 시간 설정을 구성한 후에 장치를 다시 시작합니다.

  6. 사용자 사용 권한 문제
    사용자에게 관리자 권한이 있는지 확인합니다.

    vCenter Server 또는 SSO Lookup Service에 등록하려면 관리 권한이 있어야 합니다.

    기본 계정은 administrator user: administrator@vsphere.local입니다.

  7. 자격 증명을 입력하여 SSO에 다시 연결합니다.