VxRail: Gli host mostrano un avviso in vCenter indicando: Dispositivo TPM 2.0 rilevato ma impossibile stabilire una connessione (correggibile dal cliente)

Gli host ESXi nel cluster hanno un avviso che indica: TPM 2.0 device detected but a connection cannot be established.

 

Il BIOS dell'host ESXi deve essere configurato per utilizzare l'algoritmo hash SHA256 al fine di supportare TPM. L'avviso può derivare dal fatto che le impostazioni avanzate del BIOS dell'host ESXi non vengono impostate sul valore predefinito SHA1 o su altre impostazioni del BIOS. 

 

Verificare che le modifiche al BIOS descritte in questo articolo siano appropriate per l'ambiente specifico***.

La procedura riportata di seguito deve essere eseguita su ogni nodo interessato, uno alla volta. Prima di impostare i nodi in modalità di manutenzione, assicurarsi che il cluster sia integro. Assicurarsi che non vi sia una risincronizzazione vSan attiva e che siano disponibili risorse adeguate per la migrazione della macchina virtuale (VM). Assicurarsi che sia disponibile spazio VSAN libero sufficiente per la tolleranza di errore.

1. Impostare l'host in modalità di manutenzione in vCenter utilizzando "Ensure Accessibility".
2. Utilizzare iDRAC o BMC per aprire una console sull'host. Riavviare l'host e accedere alle impostazioni del BIOS, se disponibili, premendo F2 perSystem Setup> System BIOS. 
3. Accedere alle impostazioni di avvio e acquisire la schermata della sequenza di avvio UEFI.
4. Per ripristinare le impostazioni predefinite del BIOS, cliccare sul pulsante "Default". (Nota: Il ripristino delle impostazioni predefinite del BIOS potrebbe modificare l'ordine di avvio del BIOS).

 
 
5. Inserire System Security.
   a. "TPM Security" deve essere impostato su "On".
   b. "TxT" deve essere "On".

 
 

Se è presente solo l'opzione Off nel campo Intel TXT, impostare Secure boot su Enabled seguendo l'articolo 000158364 della KB e impostare prima SHA-256 (passaggio 6 di questo articolo della KB), quindi attivare Intel(R) TXT.
L'articolo 000158364 richiede altre modifiche. Aprire una Service Request in Dell Technologies.

 

6. Inserire "TPM Advanced Settings".
   Le impostazioni PPI del TPM devono essere "Disable".
   b. "TPM2 Algorithm Selection" deve essere "SHA256".
 
7. Verificare che Secure Boot sia impostato su "Enabled".
 
8. Verificare che le impostazioni del BIOS siano corrette. 
9. Vai alle impostazioni di avvio -->UEFI Boot Sequence e modifica nuovamente l'ordine di avvio come da screenshot acquisito. In genere, il controller AHCI nel Il sistema operativo ESXi è il primo avvio)
10. Uscire dalle impostazioni del BIOS. Il nodo si riavvia. Attendere il completamento dell'operazione.
11. In vCenter, se l'host risulta disconnesso, cliccare con il pulsante destro del mouse sull'icona dell host , selezionare "Connection" e riconnettere l'host prima di uscire dalla modalità di manutenzione.
12. Cancellare eventuali avvisi, eseguire nuovamente il test, verificare ancora una volta lo stato generale del cluster, la risincronizzazione vSAN e che siano disponibili risorse sufficienti, quindi passare all'host successivo. 

Se non è possibile modificare l'algoritmo TPM in SHA256, provare con Intel(R) TXT disabilitato.
Se l'allarme persiste anche dopo il riavvio, scollegare e ricollegare l'host da vCenter.