VxRail: Isännät näyttävät hälytyksen vCenterissä ja ilmoittavat seuraavaa: TPM 2.0 -laite havaittu, mutta yhteyttä ei voida muodostaa (asiakas korjattavissa)

Klusterin ESXi-isännissä on varoitus, jossa sanotaan: TPM 2.0 -laite havaittu, mutta yhteyttä ei voida muodostaa.

 

ESXi-isännän BIOS on määritettävä käyttämään SHA256-hajautusalgoritmia TPM:n tukemiseksi. Hälytys voi johtua siitä, että ESXi-isännän BIOS-lisäasetuksia ei ole määritetty SHA1-oletusasetuksiin tai muihin BIOS-asetuksiin. 

 

Varmista, että nämä tässä artikkelissa kuvatut BIOS-muutokset sopivat juuri sinun ympäristöösi***.

Alla olevat vaiheet on tehtävä kussakin solmussa, jota haavoittuvuus koskee, yksi kerrallaan. Varmista ennen solmujen asettamista ylläpitotilaan, että klusteri on kunnossa. Varmista, että aktiivista vSan-uudelleensynkronointia ei ole ja että virtuaalikoneiden (VM) siirtoon on käytettävissä riittävästi resursseja. Varmista, että VSANissa on riittävästi vapaata tilaa vikasietoisuutta varten.

1. Aseta isäntä huoltotilaan vCenterissä Varmista käytettävyys -toiminnolla.
2. Avaa konsoli isännälle IDRAC:llä tai BMC:llä. Käynnistä isäntä uudelleen ja avaa BIOS-asetukset, jos ne ovat käytettävissä, painamallaF2-näppäintä järjestelmän BIOS-asetuksissa>. 
3. Siirry käynnistysasetuksiin ja ota kuvakaappaus UEFI-käynnistysjärjestyksestä.
4. Palauta BIOS-asetukset oletusasetuksiin napsauttamalla Default-painiketta. (Huomautus: BIOS-asetuksen palauttaminen oletusasetuksiin saattaa muuttaa BIOSin käynnistysjärjestystä.)

 
 
5. Avaa Järjestelmän suojaus.
   a. TPM-suojauksen pitäisi olla käytössä.
   b. "TxT" pitäisi olla "päällä".

 
 

Jos Intel TXT -kentässä on vain Pois-vaihtoehto, aseta Suojattu käynnistys käytössä KB#000158364 : n avulla, aseta ensin SHA-256 (tämän KB: n vaihe 6) ja ota sitten Intel(R) TXT käyttöön.
Artikkeli 000158364 edellyttää muita muutoksia. Tee palvelupyyntö Dell Technologiesille.

 

6. Anna TPM-lisäasetukset.
   a. TPM PPI -asetusten pitäisi olla "Disable".
   b. TPM2-algoritmivalinnan pitäisi olla SHA256.
 
7. Varmista, että Secure Boot -asetuksena on Enabled.
 
8. Varmista, että BIOS-asetukset ovat oikein. 
9. Siirry käynnistysasetuksiin -->UEFI-käynnistysjärjestys ja muuta käynnistysjärjestystä uudelleen ottamasi kuvakaappauksen mukaan. (Yleensä AHCI-ohjain...: ESXi-käyttöjärjestelmä on ensimmäinen käynnistys)
10. Poistu BIOS-asetuksista, jolloin solmu käynnistyy uudelleen. Odota, että solmu käynnistyy kokonaan.
11. Jos isäntä näyttää vCenterissä yhteyden katkenneen, napsauta isäntäkuvaketta hiiren kakkospainikkeella, valitse Yhteys ja yhdistä isäntä uudelleen ennen ylläpitotilasta poistumista.
12. Poista hälytykset, testaa uudelleen, tarkista klusterin yleinen kunto, VSAN-synkronointi, riittävät resurssit ja siirry seuraavaan isäntään. 

Jos TPM-algoritmiksi ei voi muuttaa SHA256:ta, kokeile sitä Intel(R) TXT pois päältä.
Jos hälytys jatkuu uudelleenkäynnistyksen jälkeenkin, katkaise isännän yhteys vCenteriin ja kytke se sitten uudelleen.