VxRail: Fejl med krypteringsgenoprettelsesnøgle under kommunikation med dæmon på VxRail 4.7.x, 7.0.x og 8.0.x

Oversigt: Når du kører kommandoen "esxcli system settings encryption recovery list", vises en fejlmeddelelse: "Fejl under kommunikation med dæmon."

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Når du kører kommandoen bellow, får du fejlen: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Årsag

Dette sker, når krypteringstilstanden er indstillet til "Ingen". Det sker på trods af, at TPM (Trusted Platform Module) var på plads, da ESXi-noden blev installeret.

Kør nedenstående kommando for at kontrollere:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Denne fejl kan også opstå, hvis TPM er deaktiveret i BIOS.

Løsning

Sådan løses problemet: 

Skift tilstanden til TPM ved at køre:

 esxcli system settings encryption set --mode=TPM

Dette initialiserer dæmonen.
Sådan indsamler du genoprettelsesnøglen:

[root@server:~] esxcli system settings encryption get


BEMÆRK: Hvis du får vist følgende fejl:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Følg nedenstående trin: 

  1. Gå til Overvåg >sikkerhedklyngeniveau

  2. Hvis du ser, at TXT er deaktiveret, skal du aktivere det.
    Skærmbillede, der viser fejl i tpm-attestering.

  3. For at gøre dette skal du sætte den berørte node i vedligeholdelsestilstand (MM) i vCenter ved hjælp af 'Sørg for tilgængelighed'.

  4. Brug iDRAC til at genstarte noden, og indtast BIOS ved at trykke på F2 for systemopsætningens>system-BIOS.  

  5. Gå til Systemsikkerhed.
    Skærmbillede, der viser systemets BIOS-indstillinger.

  6. TPM-sikkerhed bør være slået TIL, og indstillingen TXT er muligvis deaktiveret. Klik på Avancerede TPM-indstillinger for at aktivere den.Skærmbillede, der viser tpm-sikkerhedsindstillinger.

  7. Skift 'Valg af TPM2-algoritme' til 'SHA256'.
     Skærmbillede, der viser avancerede BIOS TPM-indstillinger. 

  8. Kontroller, at Sikker start er indstillet til aktiveret.

  9.  Anvend ændringen. Noden genstarter.

  10. Når noden er helt oppe, skal du højreklikke på noden og frakoble den fra vCenter.

  11. Tilslut den igen.

  12. Tag noden ud af MM.

  13. SSH til noden, og skift krypteringstilstand til TPM igen:

    esxcli system settings encryption set --mode=TPM

  14. Nedenstående kommando skal køre, og du kan indsamle gendannelsesnøglen.

    esxcli system settings encryption recovery list



Flere oplysninger

Se TPM-enhed registreret, men kan ikke oprette forbindelse for at få flere oplysninger.

Produkter

VxRail Appliance Family, VxRail Software
Artikelegenskaber
Artikelnummer: 000217354
Artikeltype: Solution
Senest ændret: 05 sep. 2025
Version:  3
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.