VxRail: Versleutelingsherstelsleutel: fout tijdens communicatie met daemon op VxRail 4.7.x, 7.0.x en 8.0.x
Summary: Bij het uitvoeren van de opdracht "esxcli system settings encryption recovery list" wordt een foutmelding weergegeven: "Fout tijdens communicatie met daemon."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bij het uitvoeren van de balgopdracht krijg je de foutmelding:
[root@esxserver:~] esxcli system settings encryption recovery list Error while communicating with daemon.
Cause
Dit gebeurt wanneer de versleutelingsmodus is ingesteld op "None". Dit gebeurt ondanks het feit dat de Trusted Platform Module (TPM) aanwezig was toen het ESXi-knooppunt werd geïnstalleerd.
Voer de onderstaande opdracht uit om te controleren:
Voer de onderstaande opdracht uit om te controleren:
[root@server:~] esxcli system settings encryption get Mode: NONE Require Executables Only From Installed VIBs: false Require Secure Boot: false
Deze fout kan ook optreden als de TPM is uitgeschakeld in het BIOS.
Resolution
Om dit probleem op te lossen:
Wijzig de modus in TPM door het volgende uit te voeren:
esxcli system settings encryption set --mode=TPM
Dit initialiseert de daemon.
U haalt de herstelsleutel als volgt op:
[root@server:~] esxcli system settings encryption get
OPMERKING: Als u de volgende foutmelding krijgt:
[root@server:~] esxcli system settings encryption set --mode=TPM Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.
Voer de onderstaande stappen uit:
- Ga naar Monitorbeveiliging >op clusterniveau >
-
Als u ziet dat TXT is uitgeschakeld, moet u deze inschakelen.
-
Om dit te doen, plaatst u het betreffende knooppunt in onderhoudsmodus (MM) in vCenter met behulp van 'Zorg voor toegankelijkheid'.
-
Gebruik de iDRAC om het knooppunt opnieuw op te starten en het BIOS te openen door op F2 te drukken voor System Setup> System BIOS.
-
Ga naar Systeembeveiliging.
-
TPM-beveiliging moet zijn ingeschakeld en mogelijk is de optie TXT uitgeschakeld. Klik op Geavanceerde TPM-instellingen om dit in te schakelen.
-
Wijzig de 'TPM2 Algorithm Selection' in 'SHA256'.
-
Controleer of Secure boot is ingesteld op Ingeschakeld.
-
Pas de wijzigingen toe. Het knooppunt wordt opnieuw opgestart.
-
Zodra het knooppunt volledig actief is, klikt u met de rechtermuisknop op het knooppunt en koppelt u het los van vCenter.
-
Sluit deze opnieuw aan.
-
Haal het knooppunt uit MM.
-
Ga met SSH naar het knooppunt en wijzig de versleutelingsmodus weer in TPM:
esxcli system settings encryption set --mode=TPM -
De onderstaande opdracht moet worden uitgevoerd en u kunt de herstelsleutel ophalen.
esxcli system settings encryption recovery list
Additional Information
Zie TPM-apparaat gedetecteerd maar kan geen verbinding maken voor meer informatie.
Products
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.