vSphere Client та vSphere PowerCLI не можуть приєднатись до vCenter Server 5.0, 5.1 та 5.5 через помилку процедури рукостискання (2049143)

Це трапляється коли клієнт vSphere запускається в операційній системі Windows XP чи Windows Server 2003.

vSphere використовує бібліотеку OpenSSL, яка в свою чергу налаштована на роботу тільки з надійними алгоритмами шифрування.

На Windows XP чи Windows Server 2003, vSphere Client та vSphere PowerCLI не використовують надійні алгоритми шифрування для підключення до vCenter Server. В результаті чого виникає помилка на сервері “не збігається алгоритм шифрування”, а на клієнті “помилка рукостискання”

Рішенням є:

Для Windows Server 2003 i386 та x86_64, чи Windows XP x86_64, застосуйте відповідне виправлення Microsoft:

Примітка: для Windows XP закінчився термін дії підтримки, оновлення та виправлення більше не будуть оприлюднюватись, дивіться Windows Support Has Ended.

 

Для Windows Server 2003, 64-bit Windows XP, чи 32-bit Windows XP, виконайте один із запропонованих варіантів:

  • Перед встановленням vSphere Client чи vSphere PowerCLI, оновіть операційну систему Windows до версії Vista чи новіше.

На vCenter Server 5.1 та 5.5 хост машині, відредагуйте файл vpxd.cfg для зменшення рівня безпеки, дозволивши використання слабких алгоритмів шифрування:

  • Для vCenter Server працюючого на Windows
      1.  З’єднайтесь з vCenter Server використовуючи RDP.
      2.  Перейдіть в директорію:C:\ProgramData\VMware\VMware VirtualCenter\
      3. Зробіть резервну копію файлу vpxd.cfg. Не пропустіть цей крок.
      4. Відкрийте vpxd.cfg у текстовому редакторі
      5. Додайте параметр <cipherList>ALL</cipherList> між секцією <ssl>…</ssl> наприклад:<config>

        <vmacore>

        <ssl>

        <cipherList>ALL</cipherList>

        </ssl>

        </vmacore>

        </config>
      6. Збережіть зміни у файлі vpxd.cfg.
      7. Перезапустіть сервіс vCenter Server для застосування змін. Детальніше дивіться Stopping, starting, or restarting vCenter services (1003895).
  • Для самостійного (Appliance) vCenter Serve

 

  1. З’єднайтесь з vCenter Server використовуючи SSH. Детальніше дивіться “Вмикання чи вимикання входу адміністратора SSH до VMware vCenter Server Appliance” в vCenter Server and Host Management Guide.
  2.  Перейдіть в директорію:/etc/vmware-vpx/
  3. Зробіть резервну копію файлу vpxd.cfg. Не пропустіть цей крок.
  4. Відкрийте vpxd.cfg у текстовому редакторі
  5. Додайте параметр <cipherList>ALL</cipherList> між секцією <ssl>…</ssl> наприклад:<config>

    <vmacore>

    <ssl>

    <cipherList>ALL</cipherList>

    </ssl>

    </vmacore>

    </config>
  6. Збережіть зміни у файлі vpxd.cfg.
  7. Перезапустіть сервіс vCenter Server для застосування змін. Детальніше дивіться Stopping, starting, or restarting vCenter Server Appliance services (2054085).

 

 

  • На хостах ESXi 5.1 та 5.5, налаштуйте сервіс httpproxy зменшивши рівень безпеки, для підтримки з’єднань які використовують менш захищені алгоритми шифрування.
    •  Для ESXi 5.1 та 5.5
      1. З’єднайтесь з хостом через SSH. Детальніше дивіться Using ESXi Shell in ESXi 5.0 and 5.1 (2004746).
      2. Перейдіть в директорію:/etc/vmware/rhttpproxy/
      3.  Зробіть резервну копію фалу config.xml. Не пропускайте цей крок
      4. Відкрийте у текстовому редакторі vim, файл config.xml. Детальніше дивіться Editing files on an ESX host using vi or nano (1020302).
      5. Додайте параметр <cipherList>ALL</cipherList> між секціями <ssl>…</ssl> у конфігураційному файлі. Наприклад:<config>

        <vmacore>

        <ssl>
        <doVersionCheck> false </doVersionCheck>
        <useCompression>true</useCompression>
        <libraryPath>/lib/</libraryPath>
        <handshakeTimeoutMs>120000</handshakeTimeoutMs>
        <cipherList>ALL</cipherList>
        </ssl>

        </vmacore>

        </config>
      6. Збережіть та закрийте файл config.xml
      7. Перезапустіть сервіс rhttpproxy за для застосування змін, виконавши команду:/etc/init.d/rhttpproxy restart

Оригінал

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.