VxRail: Chyba obnovovacího klíče šifrování při komunikaci s démonem na serverech VxRail 4.7.x, 7.0.x a 8.0.x

Summary: Při spuštění příkazu "esxcli system settings encryption recovery list" se zobrazí chybová zpráva: "Chyba při komunikaci s démonem."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Při spuštění níže uvedeného příkazu se zobrazí chyba: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

K tomu dochází, když je režim šifrování nastaven na hodnotu "None". Dochází k němu navzdory tomu, že modul TPM (Trusted Platform Module) byl na svém místě při instalaci uzlu ESXi.

Proveďte kontrolu pomocí následujícího příkazu:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
K této chybě může dojít také v případě, že je čip TPM zakázán v systému BIOS.

Resolution

Řešení tohoto problému: 

Změňte režim na TPM spuštěním:

 esxcli system settings encryption set --mode=TPM

Tím se démon inicializuje.
Získání obnovovacího klíče:

[root@server:~] esxcli system settings encryption get


POZNÁMKA: Pokud se zobrazí následující chyba:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Postupujte podle kroků níže: 

  1. Přejít na Monitorování >zabezpečenína úrovni > clusteru 

  2. Pokud vidíte, že je funkce TXT zakázána, musíte ji povolit.
    Snímek obrazovky se selháním atestace čipu TPM.

  3. Uděláte to tak, že příslušný uzel přepnete v nástroji vCenter do režimu údržby (MM) pomocí možnosti "Ensure Accessibility".

  4. Pomocí řadiče iDRAC restartujte uzel a stisknutím klávesy F2 > přejděte do systému BIOS.  

  5. Přejděte do části System Security.
    Snímek obrazovky s nastavením systému BIOS.

  6. Zabezpečení čipem TPM by mělo být zapnuto a možnost TXT může být zakázána. Chcete-li ji povolit, klikněte na možnost Upřesnit nastavení modulu TPM.Snímek obrazovky s nastavením zabezpečení modulu TPM.

  7. Změňte výběr algoritmu TPM2 na SHA256.
     Snímek obrazovky s pokročilými nastaveními modulu TPM v systému BIOS. 

  8. Ověřte, zda je možnost Secure Boot nastavena na hodnotu Enabled.

  9.  Kliknutím na možnost Apply uložte změny. Uzel se restartuje.

  10. Po úplném spuštění uzlu klikněte pravým tlačítkem myši na uzel a odpojte jej od nástroje vCenter.

  11. Znovu jej připojte.

  12. Vyjměte uzel z modulu MM.

  13. Přihlaste se k uzlu pomocí SSH a znovu změňte režim šifrování na TPM:

    esxcli system settings encryption set --mode=TPM

  14. Měl by se spustit níže uvedený příkaz a vyzvednout obnovovací klíč.

    esxcli system settings encryption recovery list



Additional Information

Další informace najdete v článku TPM zařízení bylo rozpoznáno, ale nemůže se připojit .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.