VxRail: VxRail 4.7.x, 7.0.x ve 8.0.x te daemon ile iletişim kurarken Şifreleme Kurtarma Anahtarı Hatası

Summary: esxcli system settings encryption recovery list" komutunu çalıştırırken bir hata mesajı gösterilir: "Daemon ile iletişim kurulurken hata oluştu."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Aşağıdaki komutu çalıştırırken şu hatayı alırsınız: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Bu, şifreleme modu "None" olarak ayarlandığında gerçekleşir. Bu durum, ESXi düğümü kurulduğunda Güvenilir Platform Modülü (TPM) mevcut olmasına rağmen oluşur.

Kontrol etmek için aşağıdaki komutu çalıştırın:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Bu hata, TPM BIOS'ta devre dışı bırakılmışsa da oluşabilir.

Resolution

Bu sorunu çözmek için: 

Aşağıdaki komutu çalıştırarak modu TPM olarak değiştirin:

 esxcli system settings encryption set --mode=TPM

Bu, arka plan programını başlatır.
Kurtarma anahtarını almak için:

[root@server:~] esxcli system settings encryption get


NOT: Aşağıdaki hatayı alırsanız:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Aşağıdaki adımları takip edin: 

  1. Küme düzeyinde >Güvenlik İzleyici'ye > gidin  

  2. TXT'nin devre dışı bırakıldığını görürseniz, etkinleştirmeniz gerekir.
    TPM kanıtlama hatasını gösteren ekran görüntüsü.

  3. Bunu yapmak için "Ensure Accessibility " seçeneğini kullanarak etkilenen düğümü vCenter'da Bakım Moduna (MM) alın.

  4. IDRAC ı kullanarak düğümü yeniden başlatın ve Sistem KurulumuSistem BIOS> u için F2 tuşuna basarak BIOS a girin.  

  5. Sistem Güvenliği'ne gidin.
    Sistem BIOS ayarlarını gösteren ekran görüntüsü.

  6. TPM Güvenliği AÇIK olmalıdır ve TXT seçeneğinin devre dışı olduğunu görebilirsiniz. Etkinleştirmek için TPM Gelişmiş Ayarları na tıklayın.TPM güvenlik ayarlarını gösteren ekran görüntüsü.

  7. 'TPM2 Algoritma Seçimi'ni 'SHA256' olarak değiştirin.
     BIOS tpm gelişmiş ayarlarını gösteren ekran görüntüsü. 

  8. Güvenli Önyükleme özelliğinin etkin olarak ayarlandığını doğrulayın.

  9.  Değişiklikleri Uygulayın. Düğüm yeniden başlatılır.

  10. Düğüm tamamen açıldıktan sonra düğüme sağ tıklayın ve vCenter ile bağlantısını kesin.

  11. Tekrar bağlayın.

  12. Düğümü MM'den çıkarın.

  13. Düğüme SSH uygulayın ve şifreleme modunu tekrar TPM olarak değiştirin:

    esxcli system settings encryption set --mode=TPM

  14. Aşağıdaki komut çalışır ve kurtarma anahtarını alabilirsiniz.

    esxcli system settings encryption recovery list



Additional Information

Daha fazla bilgi için TPM aygıtı algılandı ancak bağlanamıyor bölümüne bakın.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.