在XP下安裝vsphere client 5.5後,連接VCENTER 5.5或esxi5.5 出現錯誤如下:
vSphere Client could not connect to “FQDN or IP Address”
An unknown connection error occurred. (The Client could not send a complete request to the server. (The underlying connection was closed: An unexpected error occurred on a send.
出現該問題的原因是新版本vSphere Cient中增強了加密強度,而Windows XP和Windows Server 2003未能達到所需加密強度,因為 ESXi 停用了較不安全的 cipher suite
而 XP/2003 正是使用了不夠安全的 cipher suite 去連線
由於微軟已經停止對XP支持並未發佈相應補丁
解決方法:
修改VCenter Server配置文件vpxd.cfg
文件路徑:c:\programdata\vmware\vmware virtual center\ 或 /etc/vmware-vpx/
找到如下內容:
<ssl>
<useCompression>true</useCompression>
</ssl>
修改爲下面內容:
<ssl>
<cipherList>ALL</cipherList>
<useCompression>true</useCompression>
</ssl>
然後重啓VC服務即可正常訪問
對於esxi主機,解決方法如下:
- ssh 連線到 ESXi
- 移動到設定檔的位置:cd /etc/vmware/rhttpproxy/
- 先做個備份:cp config.xml config_bak.xml
- 修改 config.xml :vi config.xml
- 找到 <vmacore> 裡面的 <ssl> 區塊
- 在裡面加上一行:<cipherList>ALL</cipherList>
- 存檔後重啟服務:/etc/init.d/rhttpproxy restart
修改後的 ssl 區塊應該長成這樣:
<ssl> <doVersionCheck> false </doVersionCheck> <useCompression>true</useCompression> <libraryPath>/lib/</libraryPath> <handshakeTimeoutMs>120000</handshakeTimeoutMs> <cipherList>ALL</cipherList></ssl> |
上述步驟做完後我就可以正常連線了。