VxRail:在 VxRail 4.7.x、7.0.x 和 8.0.x 上与守护程序通信时发生加密恢复密钥错误
Summary: 运行命令“esxcli system settings encryption recovery list”时,会看到一条错误消息:“Error while communicate with daemon.”
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
运行以下命令时,您会收到错误:
[root@esxserver:~] esxcli system settings encryption recovery list Error while communicating with daemon.
Cause
当加密模式设置为“无”时,会发生这种情况。尽管在安装 ESXi 节点时已安装可信平台模块 (TPM),但仍会发生这种情况。
运行以下命令进行检查:
运行以下命令进行检查:
[root@server:~] esxcli system settings encryption get Mode: NONE Require Executables Only From Installed VIBs: false Require Secure Boot: false
如果在 BIOS 中禁用了 TPM,也可能会发生此错误。
Resolution
要解决此问题:
通过运行以下命令将模式更改为 TPM:
esxcli system settings encryption set --mode=TPM
这将初始化守护程序。
要收集恢复密钥,请执行以下作:
[root@server:~] esxcli system settings encryption get
提醒:如果您收到以下错误:
[root@server:~] esxcli system settings encryption set --mode=TPM Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.
请按照下面的步骤操作:
- 转至 群集级别 > 监测 >安全性
-
如果您看到 TXT 已禁用,则必须启用它。
-
为此,请在 vCenter 中使用“Ensure Accessibility”将受影响的节点置于维护模式 (MM)。
-
使用 iDRAC,重新启动节点,然后按 F2 进行系统设置>系统 BIOS 以进入 BIOS。
-
转至系统安全。
-
TPM 安全保护应为打开,您可能会看到 TXT 选项已禁用,要启用它,请单击 TPM Advanced Settings。
-
将“TPM2 Algorithm Selection”更改为“SHA256”。
-
验证安全启动是否设置为已启用。
-
Apply(应用)更改。节点将重新启动。
-
节点完全启动后,右键单击节点并断开其与 vCenter 的连接。
-
再次重新连接。
-
将节点从 MM 中取出。
-
通过 SSH 连接到节点,然后再次将加密模式更改为 TPM:
esxcli system settings encryption set --mode=TPM -
以下命令应运行,您可以收集恢复密钥。
esxcli system settings encryption recovery list
Additional Information
有关详细信息,请参阅 检测到 TPM 设备但无法连接 。
Products
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.