VxRail: Błąd klucza odzyskiwania szyfrowania podczas komunikacji z demonem na VxRail 4.7.x, 7.0.x i 8.0.x

Summary: Po uruchomieniu polecenia "esxcli system settings encryption recovery list" pojawia się komunikat o błędzie: "Error while communicate with daemon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Podczas uruchamiania poniższego polecenia wyświetlany jest błąd: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Dzieje się tak, gdy tryb szyfrowania jest ustawiony na "Brak". Dzieje się tak pomimo obecności układu TPM (Trusted Platform Module) w momencie instalacji węzła ESXi.

Uruchom poniższe polecenie, aby sprawdzić:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Ten błąd może również wystąpić, jeśli moduł TPM jest wyłączony w systemie BIOS.

Resolution

Rozwiązanie problemu: 

Zmień tryb na TPM, uruchamiając:

 esxcli system settings encryption set --mode=TPM

Spowoduje to zainicjowanie demona.
Aby odebrać klucz odzyskiwania:

[root@server:~] esxcli system settings encryption get


UWAGA: Jeśli zostanie wyświetlony następujący błąd:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Postępuj zgodnie z poniższymi instrukcjami: 

  1. Przejdź do opcji Monitorowanie >zabezpieczeńna poziomie > klastra 

  2. Jeśli widzisz, że technologia TXT jest wyłączona, musisz ją włączyć.
    Zrzut ekranu przedstawiający błąd zaświadczania modułu TPM.

  3. Aby to zrobić, umieść węzeł, którego dotyczy problem, w trybie konserwacji (MM) w vCenter za pomocą opcji "Ensure Accessibility".

  4. Korzystając z kontrolera iDRAC, uruchom ponownie węzeł i przejdź do systemu BIOS, naciskając F2 w menu konfiguracji> systemu.  

  5. Przejdź do sekcji Zabezpieczenia systemu.
    Zrzut ekranu przedstawiający ustawienia systemu BIOS.

  6. Zabezpieczenia TPM powinny być włączone, a opcja TXT może być wyłączona. Aby ją włączyć, kliknij opcję Ustawienia zaawansowane modułu TPM.Zrzut ekranu przedstawiający ustawienia zabezpieczeń modułu TPM.

  7. Zmień opcję "TPM2 Algorithm Selection" na "SHA256".
     Zrzut ekranu przedstawiający zaawansowane ustawienia modułu TPM systemu BIOS. 

  8. Sprawdź, czy opcja Secure Boot jest włączona.

  9.  Zastosuj zmiany. Węzeł uruchomi się ponownie.

  10. Po pełnym uruchomieniu węzła kliknij go prawym przyciskiem myszy i odłącz go od vCenter.

  11. Podłącz go ponownie.

  12. Wyjmij węzeł z modułu MM.

  13. Połącz się z węzłem za pomocą protokołu SSH i ponownie zmień tryb szyfrowania na TPM:

    esxcli system settings encryption set --mode=TPM

  14. Poniższe polecenie powinno zostać uruchomione i będzie można zebrać klucz odzyskiwania.

    esxcli system settings encryption recovery list



Additional Information

Aby uzyskać więcej informacji, zobacz Urządzenie TPM wykryte, ale nie może się połączyć , aby uzyskać więcej informacji.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.