NEXTアカウントでログインしようとしましたが、
画像のようにエラーが発生しましたので、解決方法を教えていただけますと幸いです。
#curlコマンドで外部に抜けれることは確認できております。
#AHV上でtcpdumpコマンドを実行し、トラフィックの確認を行いましたが、ログインしようとする際にcvmからの通信は見当たりませんでした。
Question
credencitalsエラー
追記
nslookup next.nutanix.comで名前解決できましたが、
curl -kv https://next.nutanix.comに確認したどころ、下記メッセージがでました。
next.nutanix.com port 443: Connection refused
どうやら設定や権限の問題ではなく経路にあるFWにブロックされているようです。
それと別にCE登録サイトに認証が通らないのは気になりますが、
CEにログインできない事とは関係ないような気がします。
- 2 replies
Nutanix Japanの桜井と申します。アカウント状況を確認致しますので、恐れ入りますが、以下メールアドレスまでご登録アカウントのメールアドレスをお送りいただけますでしょうか。よろしくお願いいたします。
+9- Nutanix Employee
- 100 replies
CEの初回ログイン時のアクティベーション処理では、 next.nutanix.com にアクセスしてMy Nutanixアカウントで認証するので、経路上でブロックされてしまうネットワーク環境だと上手くいかないと考えられます。
ちなみに、他の端末や他のネットワークからであれば my.nutanix.com や next.nutanix.com にはログインできて、CEのダウンロードもそのアカウントで行える状態でしょうか?
ご回答ありがとうございます。
そうです!ローカル環境からは該当URLに接続とログインはできてダウンロードも同じアカウントで行いました。
プライベート環境ではありますが、社内プロキシを経由して外に抜ける状態になっているのですが、他に確認すべきところはありますでしょうか。
+9- Nutanix Employee
- 100 replies
あとは外部通信要件として一般的には80, 443ポートが多いですが、CEですと8443ポートがありますので、ここで引っかかっている可能性はあるかと思いますがいかがでしょうか。
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Community-Edition-Getting-Started-v2_1-JP:top-getting-started-ce-c.html
返信が遅く成り、申し訳ございません。
ご回答いただき、ありがとうございます。
ご指示通り、AHV、CVM、社内プロキシサーバに80/tcp,443/tcp,8443/tcp,9440/tcp(念のため)を解放して試してみましたが、同じエラーが発生しました。他に考えられる原因などはありますでしょうか。
また、AHVとCVMで以下のような形式で設定を入れましたが、こちらで正しいかも確認いただければ幸いです。
[root@NTNX-6a41a501-A ~]# iptables -S ←AHV
:
:
-A LIBVIRT_INP -i virbr0 -p tcp -m tcp --dport 80 -j ACCEPT
-A LIBVIRT_INP -i virbr0 -p tcp -m tcp --dport 443 -j ACCEPT
-A LIBVIRT_INP -i virbr0 -p tcp -m tcp --dport 8443 -j ACCEPT
-A LIBVIRT_INP -i virbr0 -p tcp -m tcp --dport 9440 -j ACCEPT
-A LIBVIRT_OUT -o virbr0 -p tcp -m tcp --dport 80 -j ACCEPT
-A LIBVIRT_OUT -o virbr0 -p tcp -m tcp --dport 443 -j ACCEPT
-A LIBVIRT_OUT -o virbr0 -p udp -m udp --dport 8443 -j ACCEPT
-A LIBVIRT_OUT -o virbr0 -p tcp -m tcp --dport 9440 -j ACCEPT
:
:
nutanix@NTNX-6a41a501-A-CVM:10.229.192.71:~$ sudo iptables -S ←CVM
:
:
-A MGMT_OPENFROMALL -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A MGMT_OPENFROMALL -i eth0 -p tcp -m tcp --dport 8443 -j ACCEPT
-A MGMT_OPENFROMALL -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A MGMT_OPENFROMALL -i eth0 -p tcp -m tcp --dport 9440 -j ACCEPT
-A MGMT_OPENFROMALL -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT
-A MGMT_OPENFROMALL -o eth0 -p tcp -m tcp --sport 443 -j ACCEPT
-A MGMT_OPENFROMALL -o eth0 -p tcp -m tcp --sport 8443 -j ACCEPT
-A MGMT_OPENFROMALL -o eth0 -p tcp -m tcp --sport 9440 -j ACCEPT
:
:
Reply
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.