VxRail: Error de clave de recuperación de cifrado durante la comunicación con el demonio en VxRail 4.7.x, 7.0.x y 8.0.x

Summary: Cuando se ejecuta el comando "esxcli system settings encryption recovery list", se observa un mensaje de error: "Error al comunicarse con el demonio".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Cuando se ejecuta el siguiente comando, aparece el error: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Esto ocurre cuando el modo de cifrado está configurado en "Ninguno". Se produce a pesar de que el módulo de plataforma segura (TPM) estaba en su lugar cuando se instaló el nodo ESXi.

Ejecute el siguiente comando para comprobarlo:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Este error también puede ocurrir si el TPM está deshabilitado en el BIOS.

Resolution

Para resolver este problema: 

Cambie el modo a TPM mediante la ejecución del siguiente comando:

 esxcli system settings encryption set --mode=TPM

Esto inicializa el demonio.
Para recopilar la clave de recuperación:

[root@server:~] esxcli system settings encryption get


NOTA: Si recibe el siguiente error:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Siga los pasos que se indican a continuación: 

  1. Vaya a Nivel de > clúster Monitorear >seguridad 

  2. Si ve que TXT está deshabilitado, debe habilitarlo.
    Captura de pantalla que muestra la falla de atestación de TPM.

  3. Para ello, coloque el nodo afectado en modo de mantenimiento (MM) en vCenter mediante "Ensure Accessibility".

  4. Mediante iDRAC, reinicie el nodo e ingrese al BIOS presionando F2 para configurar >el sistemaBIOS del sistema.  

  5. Vaya a Seguridad del sistema.
    Captura de pantalla que muestra los ajustes del BIOS del sistema.

  6. La seguridad de TPM debe estar activada y es posible que vea la opción TXT deshabilitada. Para activarla, haga clic en Configuración avanzada de TPM.Captura de pantalla que muestra los ajustes de seguridad de TPM.

  7. Cambie "TPM2 Algorithm Selection" a "SHA256".
     Captura de pantalla que muestra los ajustes avanzados de TPM del BIOS. 

  8. Verifique que el arranque seguro esté establecido en habilitado.

  9.  Aplique los cambios. El nodo se reinicia.

  10. Una vez que el nodo esté completamente activo, haga clic con el botón secundario en el nodo y desconéctelo de vCenter.

  11. Vuelva a conectarlo.

  12. Saque el nodo de MM.

  13. Acceda mediante SSH al nodo y vuelva a cambiar el modo de cifrado a TPM:

    esxcli system settings encryption set --mode=TPM

  14. Se debe ejecutar el siguiente comando y podrá recopilar la clave de recuperación.

    esxcli system settings encryption recovery list



Additional Information

Consulte Se detectó un dispositivo TPM, pero no se puede conectar para obtener más información.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.