VxRail: Krypteringsåterställningsnyckelfel vid kommunikation med daemon på VxRail 4.7.x, 7.0.x och 8.0.x

Summary: När du kör kommandot "esxcli system settings encryption recovery list" visas ett felmeddelande: "Fel vid kommunikation med demon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

När du kör kommandot nedan får du felet: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Detta inträffar när krypteringsläget är inställt på "None". Det inträffar trots att Trusted Platform Module (TPM) fanns på plats när ESXi-noden installerades.

Kör kommandot nedan för att kontrollera:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Det här felet kan även inträffa om TPM är avaktiverat i BIOS.

Resolution

Gör så här för att lösa problemet: 

Ändra läget till TPM genom att köra:

 esxcli system settings encryption set --mode=TPM

Detta initierar daemonen.
Så här samlar du in återställningsnyckeln:

[root@server:~] esxcli system settings encryption get


Obs! Om du får följande felmeddelande:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Gör så här: 

  1. Gå till Övervaka säkerhet >på klusternivå > 

  2. Om du ser att TXT är inaktiverat måste du aktivera det.
    Skärmbild som visar tpm-attesteringsfel.

  3. Det gör du genom att försätta den berörda noden i underhållsläge (MM) i vCenter med hjälp av "Säkerställ tillgänglighet".

  4. Med hjälp av iDRAC startar du om noden och öppnar BIOS genom att trycka på F2 för systemkonfiguration>System-BIOS.  

  5. Gå till System Security.
    Skärmbild som visar systemets BIOS-inställningar.

  6. TPM Security ska vara PÅ och du kan se alternativet TXT inaktiverat. Om du vill aktivera det klickar du på Avancerade TPM-inställningar.Skärmbild som visar tpm-säkerhetsinställningar.

  7. Ändra "TPM2 Algorithm Selection" till "SHA256".
     Skärmbild som visar avancerade inställningar för BIOS TPM. 

  8. Kontrollera att Säker uppstart är inställt på aktiverat.

  9.  Verkställ ändringarna. Noden startas om.

  10. När noden är helt igång högerklickar du på noden och kopplar bort den från vCenter.

  11. Anslut den igen.

  12. Ta ut noden från MM.

  13. SSH-anslut till noden och ändra krypteringsläget till TPM igen:

    esxcli system settings encryption set --mode=TPM

  14. Kommandot nedan bör köras och du kan samla in återställningsnyckeln.

    esxcli system settings encryption recovery list



Additional Information

Mer information finns i TPM-enheten har hittats men kan inte ansluta .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.