VxRail: Errore chiave di ripristino crittografia durante la comunicazione con il daemon su VxRail 4.7.x, 7.0.x e 8.0.x

Summary: Quando si esegue il comando "esxcli system settings encryption recovery list", viene visualizzato un messaggio di errore: "Errore durante la comunicazione con il daemon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Quando si esegue il comando seguente si ottiene l'errore: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Ciò si verifica quando la modalità di crittografia è impostata su "None". Si verifica nonostante il Trusted Platform Module (TPM) fosse in atto al momento dell'installazione del nodo ESXi.

Eseguire il comando seguente per verificare:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Questo errore può verificarsi anche se il TPM è disabilitato nel BIOS.

Resolution

Per risolvere il problema: 

Impostare la modalità su TPM eseguendo:

 esxcli system settings encryption set --mode=TPM

In questo modo viene inizializzato il daemon.
Per raccogliere la chiave di ripristino:

[root@server:~] esxcli system settings encryption get


NOTA: Se viene visualizzato il seguente errore:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Attenersi alle istruzioni riportate di seguito: 

  1. Vai a Livello > di cluster Monitoraggio >della sicurezza 

  2. Se vedi che TXT è disabilitato, devi abilitarlo.
    Schermata che mostra l'errore di attestazione del TPM.

  3. A tale scopo, impostare il nodo interessato in modalità di manutenzione (MM) in vCenter utilizzando "Ensure Accessibility".

  4. Utilizzando iDRAC, riavviare il nodo e accedere al BIOS premendo F2 per System Setup>  System BIOS.

  5. Andare a System Security.
    Screenshot che mostra le impostazioni del BIOS di sistema.

  6. TPM Security dovrebbe essere attivato e l'opzione TXT potrebbe essere disattivata. Per abilitarla, cliccare su TPM Advanced Settings.Screenshot che mostra le impostazioni di sicurezza del TPM.

  7. Modificare "TPM2 Algorithm Selection" in "SHA256".
     Schermata che mostra le impostazioni avanzate del TPM del BIOS. 

  8. Verificare che Secure Boot sia impostato su enabled.

  9.  Applicare le modifiche. Il nodo viene riavviato.

  10. Una volta che il nodo è completamente attivo, cliccare con il pulsante destro del mouse sul nodo e disconnetterlo da vCenter.

  11. Ricollegalo di nuovo.

  12. Estrarre il nodo dalla modalità MM.

  13. Connettersi con SSH al nodo e modificare nuovamente la modalità di crittografia in TPM:

    esxcli system settings encryption set --mode=TPM

  14. Il comando riportato di seguito dovrebbe essere eseguito ed è possibile raccogliere la chiave di ripristino.

    esxcli system settings encryption recovery list



Additional Information

Per ulteriori informazioni, vedere Dispositivo TPM rilevato ma impossibile connettersi .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.