Aria Operations for Networks(AON)で、一部の NSX Manager に対して「Invalid Credentials」エラーが発生する
Article ID: 436701
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Aria Operations for Networks (AON) is generating Invalid Credentials error for some NSX Managers(414743)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
NSX Manager のパスワードを変更した後、Aria Operations for Networks(AON)で「Invalid Credentials」エラーが発生します。
データソースを編集して正しい認証情報に更新しても、問題は解消されません。
Collector のログには、認証情報エラーと HTTP 403 が記録されています。ERROR dataprovider.utils.HttpUtils NSXT_####.com_Config_OpMgr-3 checkStatusAndThrow:41 API /api/session/create error response {"module_name":"common-service","error_message":"Authentication Failed: Invalid credentials","error_code":98}Caused by: com.vnera.dataproviders.core.common.impl.dataprovider.utils.exceptions.HttpException: Status code returned: 403 : Forbidden : for uri : https://<nsx-manager>.com:443
NSX Manager のログには、データソース追加に使用しているアカウントが、認証失敗の連続によりロックされたことが記録されています。INFO Processing request 075af##-##-##-##-##ac1c AuthenticationBlacklistService 74750 - [nsx@6876 comp="nsx-manager" level="INFO" subcomp="http"] User username@<collector-ip> login lockout expiredWARN Processing request e0e1##-##-##-##-##4c5d AuthenticationBlacklistService 74750 - [nsx@6876 comp="nsx-manager" level="WARNING" subcomp="http"] Account username@<collector-ip> has been temporarily locked for ## seconds after ## consecutive failed login attempts.
Environment
VCF Operations for Networks
VMware NSX
Cause
連続した認証失敗によりユーザーアカウントがロックされているため、AON は HTTP 403 を受け取っています。
たとえば、NSX でデフォルトの認証ポリシーによりロックアウト時間が 900 秒に設定されている場合、認証失敗後にアカウントは 15 分間ロックされます。このため、正しいパスワードを入力しても、その間は AON で NSX をデータソースとして追加できません。
Resolution
1. NSX Manager で API の認証ポリシーにおけるロックアウト時間を確認します。nsxmanager> get auth-policy api lockout-period
2. 次のいずれかの対応を行います。
(a) AON でデータソースを削除し、ロックアウト期間が終了するまで待ってから、再度データソースを追加する。
または
(b) ロックアウト時間を数秒程度の非常に短い値に変更する。最初に設定されていた値(デフォルトでは 900 秒)が経過するのを待ってから、再度データソースを追加する。
Additional Information
Feedback
