VxRail: Verschlüsselungswiederherstellungsschlüsselfehler bei der Kommunikation mit Daemon auf VxRail 4.7.x, 7.0.x und 8.0.x

Summary: Beim Ausführen des Befehls "esxcli system settings encryption recovery list" wird eine Fehlermeldung angezeigt: "Fehler bei der Kommunikation mit Daemon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beim Ausführen des folgenden Befehls erhalten Sie den Fehler: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Dies geschieht, wenn der Verschlüsselungsmodus auf "Keine" eingestellt ist. Es tritt auf, obwohl das Trusted Platform Module (TPM) bei der Installation des ESXi-Node vorhanden war.

Führen Sie zur Überprüfung den folgenden Befehl aus:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Dieser Fehler kann auch auftreten, wenn das TPM im BIOS deaktiviert ist.

Resolution

So beheben Sie dieses Problem: 

Ändern Sie den Modus zu TPM, indem Sie Folgendes ausführen:

 esxcli system settings encryption set --mode=TPM

Dadurch wird der Daemon initialisiert.
So erfassen Sie den Recovery-Schlüssel:

[root@server:~] esxcli system settings encryption get


HINWEIS: Wenn Sie die folgende Fehlermeldung erhalten:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Gehen Sie dazu wie folgt vor: 

  1. Navigieren Sie zu Cluster Level Monitor >Security

  2. Wenn Sie sehen, dass TXT deaktiviert ist, müssen Sie es aktivieren.
    Screenshot zeigt TPM-Bestätigungsfehler.

  3. Versetzen Sie dazu den betroffenen Node in vCenter mithilfe von "Zugriff sicherstellen" in den Wartungsmodus (MM).

  4. Starten Sie mithilfe des iDRAC den Node neu und rufen Sie das BIOS auf, indem Sie F2 drücken, um System-Setup>  System-BIOS aufzurufen.

  5. Gehen Sie zu Systemsicherheit.
    Screenshot mit den System-BIOS-Einstellungen.

  6. TPM-Sicherheit sollte aktiviert sein und die Option TXT ist möglicherweise deaktiviert. Um sie zu aktivieren, klicken Sie auf Erweiterte TPM-Einstellungen.Screenshot mit TPM-Sicherheitseinstellungen.

  7. Ändern Sie die Option "TPM2 Algorithm Selection" in "SHA256".
     Screenshot mit erweiterten BIOS-TPM-Einstellungen. 

  8. Vergewissern Sie sich, dass Secure Boot aktiviert ist.

  9.  Änderungen anwenden. Der Node wird neu gestartet.

  10. Sobald der Node vollständig betriebsbereit ist, klicken Sie mit der rechten Maustaste auf den Node und trennen Sie ihn von vCenter.

  11. Schließen Sie es wieder an.

  12. Nehmen Sie den Node aus MM heraus.

  13. Stellen Sie eine SSH-Verbindung zum Node her und ändern Sie den Verschlüsselungsmodus erneut in TPM:

    esxcli system settings encryption set --mode=TPM

  14. Der folgende Befehl sollte ausgeführt werden und Sie können den Recovery-Schlüssel erfassen.

    esxcli system settings encryption recovery list



Additional Information

Weitere Informationen finden Sie unter TPM-Gerät erkannt, kann aber keine Verbindung herstellen .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.