免責事項：これは英文の記事「NSX Load balancer communication may fail with some clients when using SSL off loading or bridging.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• 一部のクライアントはNSXロードバランサーへの接続に失敗する可能性があります。
• SSLオフロードまたはブリッジングが有効になっています。 
• ロードバランサーのエラーログレベルをデバッグに設定した後、NSX Edgeログの/var/log/lb/<lb-uuid>/error.logに同様のメッセージが表示される場合があります。

SSL_do_handshake() failed (SSL: error:140760FC:SSL routines:ssl3_get_client_hello:unknown protocol) while SSL handshaking

VMware NSX-T Data Center
VMware NSX

この問題は、クライアントでサポートされていないTLSバージョンが使用されている場合に発生する可能性があります。たとえば、クライアントでTLS v1.0のみが使用され、NSXのクライアントSSL用に構成されたSSLプロファイルがTLS v1.2のみをサポートしている場合などです。

VMware NSX 4.2では、TLS v1.0およびTLS v1.1はサポートされていません。SSLオフロードまたはブリッジングを使用してロードバランサーに接続するには、クライアントはTLS v1.2を必要とします。 

常に最新のTLSバージョンを使用することを推奨します。 

Cryptographic Support

NSX 4.2 Encryption Compatibility: Unsupported Certificates, Cipher Suites, and Protocols

Add an SSL Profile for NSX Load Balancer