VxRail: Salauksen palautusavaimen virhe tiedonvälitettäessä daemonia VxRail 4.7.x 7.0.x- ja 8.0.x-versioissa

Summary: Kun suoritat komennon esxcli system settings encryption recovery list, näkyviin tulee virheilmoitus: "Virhe kommunikoitaessa daemonin kanssa."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kun suoritat pallow-komennon, saat virheilmoituksen: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Tämä tapahtuu, kun salaustilaksi on asetettu "Ei mitään". Ongelma ilmenee siitä huolimatta, että TPM (Trusted Platform Module) oli paikallaan, kun ESXi-solmu asennettiin.

Tarkista seuraavalla komennolla:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Tämä virhe voi ilmetä myös, jos TPM on poistettu käytöstä BIOSissa.

Resolution

Korjaa ongelma seuraavasti: 

Vaihda tilaksi TPM suorittamalla:

 esxcli system settings encryption set --mode=TPM

Tämä alustaa demonin.
Palautusavaimen noutaminen:

[root@server:~] esxcli system settings encryption get


HUOMAUTUS: Jos näyttöön tulee seuraava virheilmoitus:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Toimi seuraavasti: 

  1. Siirry klusteritasolle >Näytön >suojaus 

  2. Jos näet, että TXT on poistettu käytöstä, sinun on otettava se käyttöön.
    Näyttökuva tpm attestation failure -virheestä.

  3. Aseta kyseinen solmu huoltotilaan (MM) vCenterissä Varmista saavutettavuus -toiminnolla.

  4. Käynnistä solmu uudelleen iDRACissa ja siirry BIOSiin painamalla F2-näppäintä, jolloin pääset System Setup>  System BIOSiin.

  5. Siirry kohtaan Järjestelmän suojaus.
    Näyttökuva järjestelmän BIOS-asetuksista.

  6. TPM-suojauksen pitäisi olla käytössä, ja TXT-vaihtoehto saattaa olla pois päältä. Ota se käyttöön valitsemalla TPM Advanced Settings.Näyttökuva näyttää TPM-suojausasetukset.

  7. Vaihda TPM2-algoritmin valinnaksi SHA256.
     Näyttökuva BIOSin TPM-lisäasetuksista. 

  8. Varmista, että Secure Boot -asetuksena on käytössä.

  9.  Ota muutokset käyttöön. Solmu käynnistyy uudelleen.

  10. Kun solmu on täysin toiminnassa, napsauta solmua hiiren kakkospainikkeella ja katkaise sen yhteys vCenteriin.

  11. Yhdistä se uudelleen.

  12. Ota solmu pois MM: stä.

  13. muodosta yhteys solmuun SSH-toiminnolla ja vaihda salaustilaksi jälleen TPM-turvapiiri:

    esxcli system settings encryption set --mode=TPM

  14. Suorita komento, ja voit noutaa palautusavaimen.

    esxcli system settings encryption recovery list



Additional Information

Katso lisätietoja kohdasta TPM-laite havaittu, mutta yhteyttä ei voitu muodostaa .

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.