VxRail: Erro na chave de recuperação de criptografia durante a comunicação com o daemon no VxRail 4.7.x, 7.0.x e 8.0.x

Summary: Ao executar o comando "esxcli system settings encryption recovery list", uma mensagem de erro é exibida: "Erro ao se comunicar com o daemon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ao executar o comando abaixo, você obtém o erro: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Isso ocorre quando o modo de criptografia é definido como "None". Isso ocorre apesar do TPM (Trusted Platform Module) estar em vigor quando o nó ESXi foi instalado.

Execute o comando abaixo para verificar:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Esse erro também poderá ocorrer se o TPM estiver desativado no BIOS.

Resolution

Para resolver esse problema: 

Altere o modo para TPM executando:

 esxcli system settings encryption set --mode=TPM

Isso inicializa o daemon.
Para coletar a chave de recuperação:

[root@server:~] esxcli system settings encryption get


Nota: Se você receber o seguinte erro:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Siga as etapas abaixo: 

  1. Vá até Nível do cluster Monitorar >segurança

  2. Se você vir que a TXT está desativada, será necessário ativá-la.
    Captura de tela mostrando falha no atestado de TPM.

  3. Para fazer isso, coloque o nó afetado no Modo de manutenção (MM) no vCenter usando "Garantir acessibilidade".

  4. Usando o iDRAC, reinicialize o nó e entre no BIOS pressionando F2 para System Setup>System BIOS.  

  5. Acesse System Security.
    Captura de tela mostrando as configurações do BIOS do sistema.

  6. A segurança do TPM deve estar ativada, e você poderá ver a opção TXT desativada. Para habilitá-la, clique em Configurações avançadas do TPM.Captura de tela mostrando as configurações de segurança do TPM.

  7. Altere "TPM2 Algorithm Selection" para "SHA256".
     Captura de tela mostrando as configurações avançadas do TPM do BIOS. 

  8. Verifique se o Secure Boot está definido como ativado.

  9.  Aplique as alterações. O nó é reinicializado.

  10. Depois que o nó estiver totalmente ativo, clique com o botão direito do mouse no nó e desconecte-o do vCenter.

  11. Reconecte-o novamente.

  12. Retire o nó do MM.

  13. SSH para o nó e altere o modo de criptografia para TPM novamente:

    esxcli system settings encryption set --mode=TPM

  14. O comando abaixo deve ser executado e você pode coletar a chave de recuperação.

    esxcli system settings encryption recovery list



Additional Information

Consulte Dispositivo TPM detectado, mas não consegue se conectar para obter mais informações.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.