VxRail : Erreur de clé de récupération du chiffrement lors de la communication avec le processus sur VxRail 4.7.x, 7.0.x et 8.0.x

Summary: Lors de l’exécution de la commande « esxcli system settings encryption recovery list », un message d’erreur s’affiche : « Erreur lors de la communication avec le processus. »

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lors de l’exécution de la commande ci-dessous, l’erreur suivante s’affiche : 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Cela se produit lorsque le mode de chiffrement est défini sur « Aucun ». Cela se produit même si le module TPM (Trusted Platform Module) était en place lors de l’installation du nœud ESXi.

Exécutez la commande ci-dessous pour vérifier :  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Cette erreur peut également se produire si le module TPM est désactivé dans le BIOS.

Resolution

Pour résoudre ce problème : 

Définissez le mode sur TPM en exécutant la commande :

 esxcli system settings encryption set --mode=TPM

Initialisation du processus.
Pour collecter la clé de récupération :

[root@server:~] esxcli system settings encryption get


Remarque : Si vous obtenez le message d’erreur suivant :
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Suivez les étapes ci-dessous : 

  1. Accédez à Niveau du cluster Surveiller >Sécurité

  2. Si TXT est désactivé, vous devez l’activer.
    Capture d’écran illustrant l’échec de l’attestation TPM.

  3. Pour ce faire, placez le nœud concerné en mode maintenance (MM) dans vCenter à l’aide de l’option « Ensure Accessibility ».

  4. À l’aide de l’iDRAC, redémarrez le nœud et accédez au BIOS en appuyant sur F2 pour System Setup System>  BIOS.

  5. Accédez à Sécurité des systèmes.
    Capture d’écran montrant les paramètres du BIOS du système.

  6. TPM Security doit être activé et l’option TXT peut être désactivée. Pour l’activer, cliquez sur TPM Advanced Settings.Capture d’écran montrant les paramètres de sécurité TPM.

  7. Remplacez « TPM2 Algorithm Selection » par « SHA256 ».
     Capture d’écran montrant les paramètres TPM avancés du BIOS. 

  8. Vérifiez que Secure Boot est défini sur activé.

  9.  Cliquez sur Apply (Appliquer) pour appliquer les modifications. Le nœud redémarre.

  10. Une fois le nœud entièrement opérationnel, cliquez avec le bouton droit de la souris sur le nœud et déconnectez-le de vCenter.

  11. Reconnectez-le.

  12. Retirez le nœud de MM.

  13. Établissez une connexion SSH avec le nœud et définissez à nouveau le mode de chiffrement sur TPM :

    esxcli system settings encryption set --mode=TPM

  14. La commande ci-dessous doit s’exécuter et vous pouvez récupérer la clé de récupération.

    esxcli system settings encryption recovery list



Additional Information

Pour plus d’informations, reportez-vous à la section Périphérique TPM détecté mais ne pouvant pas se connecter .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.