VxRail: Los hosts muestran una alerta en vCenter con lo siguiente: Se detectó un dispositivo TPM 2.0, pero no se puede establecer una conexión (corregible por el cliente)

Los hosts ESXi del clúster tienen una alerta que indica lo siguiente: TPM 2.0 device detected but a connection cannot be established.

 

El BIOS del host ESXi debe estar configurado para utilizar el algoritmo de hash SHA256 a fin de admitir el TPM. La alerta puede deberse a que la configuración avanzada del BIOS del host ESXi no se establece en el valor predeterminado de SHA1 u otros ajustes del BIOS. 

 

Compruebe que estos cambios en el BIOS descritos en este artículo sean adecuados para su entorno específico***.

Los pasos que se indican a continuación se deben realizar en cada nodo afectado, uno a la vez. Antes de colocar los nodos en modo de mantenimiento, asegúrese de que el clúster esté en buen estado. Asegúrese de que no haya una resincronización activa de vSan y de que haya recursos adecuados disponibles para la migración de máquinas virtuales (VM). Asegúrese de que haya suficiente espacio libre disponible en vSAN para la tolerancia a fallas.

1. Coloque el host en modo de mantenimiento en vCenter mediante "Ensure Accessibility".
2. Utilice iDRAC o BMC para abrir una consola del host. Reinicie el host e ingrese a los ajustes del BIOS, cuando estén disponibles. Para ello, presione F2 en el campoConfiguración del sistema> BIOS del sistema. 
3. Vaya a la configuración de arranque y tome la captura de pantalla de la secuencia de arranque UEFI.
4. Para restablecer la configuración predeterminada del BIOS, haga clic en el botón "Default". (Nota: Restablecer la configuración del BIOS a los valores predeterminados puede cambiar el orden de arranque del BIOS).

 
 
5. Ingrese a Seguridad del sistema.
   a. "Seguridad de TPM" debe ser "Activado".
   b. 'TxT' debe ser 'On'.

 
 

Si solo está la opción “Off” en el campo Intel TXT, active arranque seguro mediante el artículo n.º 000158364 de la base de conocimientos y establezca SHA-256 (paso 6 de este artículo) primero y, a continuación, encienda Intel(R) TXT.
El artículo 000158364 requiere otros cambios. Puede registrar una solicitud de servicio en Dell Technologies.

 

6. Ingrese "Configuración avanzada de TPM".
   a. La configuración de PPI del TPM debe estar "Deshabilitada".
   b. 'Selección de algoritmo de TPM2' debe ser 'SHA256'.
 
7. Verifique que el arranque seguro esté configurado en "Habilitado".
 
8. Verifique que los ajustes del BIOS sean correctos. 
9. Vaya a Boot settings -->UEFI Boot Sequence y vuelva a cambiar el orden de arranque según la captura de pantalla tomada. (Por lo general, AHCI controller…: El sistema operativo ESXi es el primer arranque)
10. Salga de los ajustes del BIOS y se reiniciará el nodo. Espere a que el nodo arranque por completo.
11. En vCenter, si el host aparece como desconectado, haga clic con el botón secundario en el icono del host , seleccione "Connection" y vuelva a conectar el host antes de salir del modo de mantenimiento.
12. Borre las alertas, vuelva a realizar una prueba y compruebe una vez más el estado general del clúster, la resincronización de VSAN y la disponibilidad de recursos suficientes. Después, vaya al siguiente host. 

Si no es posible cambiar el algoritmo TPM a SHA256, pruébelo con Intel(R) TXT deshabilitado.
Si aún hay una alarma incluso después del reinicio, desconecte y vuelva a conectar el host desde vCenter.