VxRail: Fejl med krypteringsgenoprettelsesnøgle under kommunikation med dæmon på VxRail 4.7.x, 7.0.x og 8.0.x

Summary: Når du kører kommandoen "esxcli system settings encryption recovery list", vises en fejlmeddelelse: "Fejl under kommunikation med dæmon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du kører kommandoen bellow, får du fejlen: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Dette sker, når krypteringstilstanden er indstillet til "Ingen". Det sker på trods af, at TPM (Trusted Platform Module) var på plads, da ESXi-noden blev installeret.

Kør nedenstående kommando for at kontrollere:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Denne fejl kan også opstå, hvis TPM er deaktiveret i BIOS.

Resolution

Sådan løses problemet: 

Skift tilstanden til TPM ved at køre:

 esxcli system settings encryption set --mode=TPM

Dette initialiserer dæmonen.
Sådan indsamler du genoprettelsesnøglen:

[root@server:~] esxcli system settings encryption get


BEMÆRK: Hvis du får vist følgende fejl:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Følg nedenstående trin: 

  1. Gå til Overvåg >sikkerhedklyngeniveau

  2. Hvis du ser, at TXT er deaktiveret, skal du aktivere det.
    Skærmbillede, der viser fejl i tpm-attestering.

  3. For at gøre dette skal du sætte den berørte node i vedligeholdelsestilstand (MM) i vCenter ved hjælp af 'Sørg for tilgængelighed'.

  4. Brug iDRAC til at genstarte noden, og indtast BIOS ved at trykke på F2 for systemopsætningens>system-BIOS.  

  5. Gå til Systemsikkerhed.
    Skærmbillede, der viser systemets BIOS-indstillinger.

  6. TPM-sikkerhed bør være slået TIL, og indstillingen TXT er muligvis deaktiveret. Klik på Avancerede TPM-indstillinger for at aktivere den.Skærmbillede, der viser tpm-sikkerhedsindstillinger.

  7. Skift 'Valg af TPM2-algoritme' til 'SHA256'.
     Skærmbillede, der viser avancerede BIOS TPM-indstillinger. 

  8. Kontroller, at Sikker start er indstillet til aktiveret.

  9.  Anvend ændringen. Noden genstarter.

  10. Når noden er helt oppe, skal du højreklikke på noden og frakoble den fra vCenter.

  11. Tilslut den igen.

  12. Tag noden ud af MM.

  13. SSH til noden, og skift krypteringstilstand til TPM igen:

    esxcli system settings encryption set --mode=TPM

  14. Nedenstående kommando skal køre, og du kan indsamle gendannelsesnøglen.

    esxcli system settings encryption recovery list



Additional Information

Se TPM-enhed registreret, men kan ikke oprette forbindelse for at få flere oplysninger.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.