VxRail. Ошибка ключа восстановления шифрования при обмене данными с демоном в VxRail 4.7.x, 7.0.x и 8.0.x

Summary: При выполнении команды «esxcli system settings encryption recovery list» отображается сообщение об ошибке: «Ошибка при обмене данными с демоном».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При выполнении следующей команды вы получите сообщение об ошибке: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Это происходит, когда для режима шифрования установлено значение «Нет». Это происходит, несмотря на то, что при установке узла ESXi на месте установлен доверенный платформенный модуль (TPM).

Выполните следующую команду, чтобы проверить:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Эта ошибка также может возникнуть, если модуль TPM отключен в BIOS.

Resolution

Для решения этой проблемы выполните следующие действия. 

Измените режим на TPM, выполнив команду:

 esxcli system settings encryption set --mode=TPM

Это инициализирует управляющую программу.
Чтобы получить ключ восстановления, выполните следующие действия.

[root@server:~] esxcli system settings encryption get


ПРИМЕЧАНИЕ. Если появляется следующая ошибка:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Выполните указанные ниже действия: 

  1. Перейти к безопасностимонитора >на уровне > кластера 

  2. Если вы видите, что функция TXT отключена, необходимо включить ее.
    Снимок экрана, на котором показан сбой аттестации TPM.

  3. Для этого переведите затронутый узел в режиме обслуживания (MM) в vCenter с помощью команды «Ensure Accessibility».

  4. С помощью iDRAC перезагрузите узел и войдите в BIOS, нажав F2 для вызова программы настройки>  системы BIOS.

  5. Перейдите в раздел Безопасность системы.
    Снимок экрана с настройками BIOS.

  6. Параметр «Безопасность TPM» должен быть ВКЛЮЧЕН, а параметр TXT отключен. Чтобы включить его, нажмите Дополнительные параметры TPM.Снимок экрана, показывающий параметры безопасности TPM.

  7. Измените «TPM2 Algorithm Selection» на «SHA256».
     Снимок экрана с расширенными настройками BIOS TPM. 

  8. Убедитесь, что для параметра Secure Boot установлено значение Enabled.

  9.  Примените изменения, нажав кнопку Apply (Применить). Узел перезагрузится.

  10. После того как узел будет полностью готов к работе, нажмите правой кнопкой мыши на нем и отсоедините его от vCenter.

  11. Подключите его снова.

  12. Выведите узел из состояния MM.

  13. Подключитесь через SSH к узлу и снова измените режим шифрования на TPM:

    esxcli system settings encryption set --mode=TPM

  14. После выполнения следующей команды вы сможете забрать ключ восстановления.

    esxcli system settings encryption recovery list



Additional Information

Для получения дополнительной информации см. раздел Устройство TPM обнаружено, но не удается подключиться .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.