免責事項：これは英文の記事「Unable to connect to vCenter Server due to port blocking」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

症状：

• vSphere Client接続不可
• VAMI接続不可
• vCSAへのSSH接続不可
• vCSAへのping疎通不可

※ただしvCenter Serverのサービスは正常に起動できている

Running:
  applmgmt lookupsvc lwsmd observability observability-vapi pschealth vc-wsla-broker vlcm vmafd vmcad vmdird vmware-analytics vmware-certificateauthority vmware-certificatemanagement vmware-cis-license vmware-content-library vmware-eam vmware-envoy vmware-envoy-hgw vmware-envoy-sidecar vmware-hvc vmware-infraprofile vmware-perfcharts vmware-pod vmware-postgres-archiver vmware-rhttpproxy vmware-sps vmware-stsd vmware-topologysvc vmware-trustmanagement vmware-updatemgr vmware-vapi-endpoint vmware-vdtc vmware-vmon vmware-vpostgres vmware-vpxd vmware-vpxd-svcs vmware-vsan-health vmware-vsm vsphere-ui vstats vtsdb wcp
Stopped:
  vncam vmonapi vmware-imagebuilder vmware-netdumper vmware-rbd-watchdog vmware-vcha

• 同じESXiホストに配置されており、かつ同じDVPortGroupに接続された他の仮想マシンは問題無く動作する。
  
  
• MACアドレス変更はGUIおよびCLI上で"拒否"となっている。
  
  
• vCSAが配置されているESXiホストのvmkernel.logには下記の出力があり、vc.eth0がポートブロックされている。

xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu3:8417767)Net: 2238: connected vc.eth0 eth0 to vDS, portID 0x4000112
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu3:8417767)Net: 3147: associated dvPort 69 with portID 0x4000112
::
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)Vmxnet3: 15304: Using default queue delivery for vmxnet3 for port 0x4000112
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: VSwitchPortEthFRPUpdateInt:5829: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]Unblock Port 67109138
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)NetPort: 3130: resuming traffic on DV port 69
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:237: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 requested mac address change to aa:aa:aa:aa:aa:aa on port 0x4000112, disallowed by vswitch policy
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:374: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 has policy violations on port 0x4000112. Port is blocked
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:237: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 requested mac address change to aa:aa:aa:aa:aa:aa on port 0x4000112, disallowed by vswitch policy
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:374: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 has policy violations on port 0x4000112. Port is blocked
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu0:2097211)NetPort: 708: Failed to acquire port non-exclusive lock 0x4000112[Failure].
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: VSwitchPortEthFRPUpdateInt:5829: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]Unblock Port 67109138
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:237: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 requested mac address change to aa:aa:aa:aa:aa:aa on port 0x4000112, disallowed by vswitch policy
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)cswitch: L2Sec_EnforcePortCompliance:374: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]client vc.eth0 has policy violations on port 0x4000112. Port is blocked
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)NetDVS: 9695: Property com.vmware.vswitch.port.macLearningStats, propType=0x20 (0x20), skip update for port 69
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu12:8420258)NetPort: 1618: enabled port 0x4000112 with mac aa:aa:aa:aa:aa:aa
::
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu7:8417767)NetPort: 1887: disabled port 0x4000112
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu7:8417767)Net: 3834: dissociate dvPort 69 from port 0x4000112
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu7:8417767)Net: 3841: disconnected client from port 0x4000112
::
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu42:8428770)Net: 2238: connected vc.eth0 eth0 to vDS, portID 0x4000113
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu42:8428770)Net: 3147: associated dvPort 69 with portID 0x4000113
::
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu41:8428834)NetPort: 3130: resuming traffic on DV port 69
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu41:8428834)cswitch: VSwitchPortEthFRPUpdateInt:5829: [nsx@6876 comp="nsx-esx" subcomp="vswitch"]Unblock Port 67109139
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu41:8428834)NetDVS: 9695: Property com.vmware.vswitch.port.macLearningStats, propType=0x20 (0x20), skip update for port 69
xxxx-xx-xxTxx:xx:xx.xxxZ In(182) vmkernel: cpu41:8428834)NetPort: 1618: enabled port 0x4000113 with mac bb:bb:bb:bb:bb:bb


• 直前にStorage vMotionが実施されている

xxxx-xx-xxTxx:xx:xx.xxxZ info vpxd[29376] [Originator@6876 sub=VmProv opID=lro-1-63d6ac32-13b-53-01-01] Local-VC Datastore Migrate of poweredOn VM 'vc' (vm-3003, ds:///vmfs/volumes/xxxxxxxxxxxxxx/vc/vc.vmx) on host-4023 (*.*.*.*) in pool resgroup-12 with ds ds:///vmfs/volumes/xxxxxxxxxxxxxx/ to host-4023 (*.*.*.*) in pool resgroup-12 with ds ds:///vmfs/volumes/xxxxxxxxxxxxxx/ with migId 4533054521255657627 as Operation: Local-VC_NonDRS_StoragevMotion
xxxx-xx-xxTxx:xx:xx.xxxZ info vpxd[29376] [Originator@6876 sub=VmCheck opID=lro-1-63d6ac32-13b-53-01-01] CompatCheck results: (vim.vm.check.Result) [
-->    (vim.vm.check.Result) {
-->       vm = 'vim.VirtualMachine:bfe56e3e-dcc9-43f9-9a00-9b27a755a189:vm-3003',
-->       host = 'vim.HostSystem:bfe56e3e-dcc9-43f9-9a00-9b27a755a189:host-4023',
-->    }
--> ]

vCenter Server

ESXi

vCSAのゲストOS内では当初MACアドレス"aa:aa:aa:aa:aa:aa"が使用されていましたが、
Storage vMotion後にESXiホスト(vmkernel)側でMACアドレスが更新されたタイミングでゲストOS内のMACアドレスと
ESXiホストおよびvCenter Serverのインベントリに保存されているMACアドレスにおいて情報の不一致が発生したことが原因です。

vCSAの再起動で解消します。

vCSAのvmware.logおよびvmxファイルを確認し、MACアドレスが競合していないか確認します。

競合が発生している場合、vCSAの再起動で解消します。

vmware.logで確認できる競合の例は下記になります。

xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vmx - Ethernet0 MAC Address: aa:aa:aa:aa:aa:aa
xxxx-xx-xxTxx:xx:xx.xxxZ No(00) vmx - ConfigDB: Setting ethernet0.generatedAddress = "aa:aa:aa:aa:aa:aa"
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vmx - Ethernet0 MAC Address: aa:aa:aa:aa:aa:aa
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vcpu-0 - Ethernet0 MAC Address: aa:aa:aa:aa:aa:aa
xxxx-xx-xxTxx:xx:xx.xxxZ No(00) vmx HB-host-72@256558-39a7c236-bc-9b6d ConfigDB: Setting ethernet0.generatedAddress = "bb:bb:bb:bb:bb:bb"
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vcpu-1 - Ethernet0 MAC Address: aa:aa:aa:aa:aa:aa
xxxx-xx-xxTxx:xx:xx.xxxZ No(00) vcpu-1 - ConfigDB: Setting ethernet0.generatedAddress = "aa:aa:aa:aa:aa:aa"
xxxx-xx-xxTxx:xx:xx.xxxZ No(00) vmx HB-SpecSync-host-72@1005-add6702-4-9bef ConfigDB: Setting ethernet0.generatedAddress = "bb:bb:bb:bb:bb:bb"
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vcpu-14 - Ethernet0 MAC Address: bb:bb:bb:bb:bb:bb
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vmx - DICT ethernet0.generatedAddress = "bb:bb:bb:bb:bb:bb"
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vmx - Ethernet0 MAC Address: bb:bb:bb:bb:bb:bb
xxxx-xx-xxTxx:xx:xx.xxxZ In(05) vmx - Ethernet0 MAC Address: bb:bb:bb:bb:bb:bb