VxRail: 호스트가 vCenter에 알림 표시 상태: TPM 2.0 디바이스가 감지되었지만 연결을 설정할 수 없음(고객 수정 가능)

클러스터의 ESXi 호스트에 다음과 같은 알림이 표시됩니다. "TPM 2.0 device detected but a connection cannot be established."라는 알림이 표시됩니다.

 

TPM을 지원하려면 SHA256 해싱 알고리듬을 사용하도록 ESXi 호스트의 BIOS를 구성해야 합니다. 이 알림은 ESXi 호스트의 고급 BIOS 설정이 기본값인 SHA1 또는 기타 BIOS 설정으로 설정되지 않은 경우에 발생할 수 있습니다. 

 

이 문서에 설명된 BIOS 변경 사항이 특정 환경에 적합한지 확인하십시오***.

영향을 받는 각 노드에서 아래 단계를 한 번에 하나씩 수행해야 합니다. 노드를 유지 보수 모드로 전환하기 전에 클러스터가 양호한지 확인합니다. 활성 vSAN 재동기화가 없고 VM(Virtual Machine) 마이그레이션에 사용할 수 있는 리소스가 충분한지 확인합니다. 내결함성을 위해 사용 가능한 VSAN 공간이 충분한지 확인합니다.

1. 'Ensure Accessibility'를 사용하여 vCenter에서 호스트를 유지 보수 모드로 전환합니다.
2. iDRAC 또는 BMC를 사용하여 호스트에 대한 콘솔을 엽니다. 호스트를 재부팅하고가능한 경우 시스템 설정> 시스템 BIOS에서 F2 키를 눌러 BIOS 설정으로 들어갑니다. 
3. 부팅 설정으로 이동하여 UEFI 부트 순서에 대한 스크린샷을 찍습니다.
4. "Default" 버튼을 클릭하여 BIOS 설정을 기본값으로 재설정합니다. (참고: BIOS 설정을 기본값으로 재설정하면 BIOS 부팅 순서가 변경될 수 있습니다.)

 
 
5. System Security를 입력합니다.
   a. 'TPM 보안'은 '켜기'여야 합니다.
   b. 'TxT'는 'On'이어야 합니다.

 
 

인텔 TXT 필드에 Off 옵션만 있는 경우 KB#000158364를 사용하여 보안 부팅을 활성화하고 SHA-256(이 KB의 6단계)을 먼저 설정한 다음 인텔(R) TXT를 켭니다.
문서 000158364에 다른 변경 사항이 있으면 Dell Technologies에 서비스 요청을 기록합니다.

 

6. 'TPM Advanced Settings'를 입력합니다.
   a.a. TPM PPI 설정은 '사용 안 함'이어야 합니다.
   b. 'TPM2 알고리즘 선택' 은 'SHA256'이어야 합니다.
 
7. 보안 부팅이 "사용"으로 설정되어 있는지 확인합니다.
 
8. BIOS 설정이 올바른지 확인합니다. 
9. 부팅 설정 -->UEFI 부트 순서로 이동하여 찍은 스크린샷에 따라 부팅 순서를 다시 변경합니다. (일반적으로 ESXi 운영 체제의 AHCI 컨트롤러가 ESXi 운영 체제가 첫 번째 부팅입니다)
10. BIOS 설정을 종료하면 노드가 재부팅됩니다. 노드가 완전히 부팅될 때까지 기다립니다.
11. vCenter에서 호스트 연결 끊김으로 표시되는 경우 호스트 아이콘을 마우스 오른쪽 버튼으로 클릭하고 '연결'을 선택한 후 유지 보수 모드를 종료하기 전에 호스트를 다시 연결합니다.
12. 모든 알림을 지우고 다시 테스트한 후 전체 클러스터 상태, vSAN 재동기화, 사용 가능한 리소스가 충분한지 다시 한 번 확인하고 다음 호스트로 이동합니다. 

TPM 알고리듬을 SHA256으로 변경할 수 없는 경우 Intel(R) TXT를 비활성화한 상태에서 시도해 보십시오.
재부팅 후에도 알람이 계속 발생하는 경우 vCenter에서 호스트를 분리했다가 다시 연결합니다.