VxRail: Помилка ключа відновлення шифрування під час зв'язку з демоном на VxRail 4.7.x 7.0.x і 8.0.x

Summary: При виконанні команди "esxcli system settings encryption recovery list" видно повідомлення про помилку: «Помилка під час спілкування з демоном».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При виконанні команди нижче ви отримуєте помилку: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Це відбувається, коли для режиму шифрування встановлено значення «Немає». Це відбувається, незважаючи на те, що модуль довірчої платформи (TPM) був на місці, коли вузол ESXi був встановлений.

Виконайте наведену нижче команду, щоб перевірити:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Ця помилка також може виникати, якщо в BIOS відключений модуль TPM.

Resolution

Щоб вирішити цю проблему: 

Змініть режим на TPM, запустивши:

 esxcli system settings encryption set --mode=TPM

Це ініціалізує фонову службу.
Щоб отримати ключ відновлення:

[root@server:~] esxcli system settings encryption get


ПРИМІТКА. Якщо з'являється таке повідомлення про помилку:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Дотримуйтесь наведених нижче кроків: 

  1. Перейдіть до розділу Безпека монітора > на рівні >кластера  

  2. Якщо ви бачите, що TXT вимкнено, вам потрібно його включити.
    Скріншот, на якому видно збій атестації tpm.

  3. Для цього переведіть уражений вузол у режим обслуговування (MM) у vCenter за допомогою «Забезпечити доступність».

  4. Використовуючи iDRAC, перезавантажте вузол і увійдіть в BIOS, натиснувши F2 для System Setup>System BIOS.  

  5. Перейдіть до розділу Безпека системи.
    Скріншот, на якому показані налаштування системного BIOS.

  6. Безпеку в модулі TPM має бути ввімкнуто, і ви можете побачити вимкнену опцію TXT, щоб увімкнути її, виберіть пункт Додаткові параметри модуля TPM.Знімок екрана з налаштуваннями безпеки tpm.

  7. Змініть параметр "Вибір алгоритму TPM2" на "SHA256".
     Скріншот із зазначенням додаткових налаштувань BIOS tpm. 

  8. Переконайтеся, що для параметра Безпечне завантаження ввімкнено.

  9.  Застосуйте зміни. Вузол перезавантажується.

  10. Коли вузол буде повністю піднятий, клацніть правою кнопкою миші вузол і від'єднайте його від vCenter.

  11. Знову підключіть його.

  12. Вийміть вузол з ММ.

  13. SSH на вузол і знову змініть режим шифрування на TPM:

    esxcli system settings encryption set --mode=TPM

  14. Наведена нижче команда має запуститися, і ви зможете зібрати ключ відновлення.

    esxcli system settings encryption recovery list



Additional Information

Перегляньте розділ Пристрій TPM виявлено, але не вдається підключитися , щоб отримати додаткові відомості.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.