VxRail: Feil ved gjenopprettingsnøkkel for kryptering under kommunikasjon med bakgrunnsprosessen på VxRail 4.7.x, 7.0.x og 8.0.x

Summary: Når du kjører kommandoen "esxcli system settings encryption recovery list", vises en feilmelding: "Feil under kommunikasjon med demon."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du kjører kommandoen nedenfor, får du feilen: 
[root@esxserver:~] esxcli system settings encryption recovery list
Error while communicating with daemon.  
 

Cause

Dette skjer når krypteringsmodusen er satt til "Ingen". Det skjer til tross for at TPM (Trusted Platform Module) var på plass når ESXi-noden ble installert.

Kjør kommandoen nedenfor for å sjekke:  
[root@server:~] esxcli system settings encryption get
   Mode: NONE
   Require Executables Only From Installed VIBs: false
   Require Secure Boot: false
Denne feilen kan også oppstå hvis TPM er deaktivert i BIOS.

Resolution

Slik løser du dette problemet: 

Endre modus til TPM ved å kjøre:

 esxcli system settings encryption set --mode=TPM

Dette initialiserer demonen.
Slik henter du inn gjenopprettingsnøkkelen:

[root@server:~] esxcli system settings encryption get


MERK: Hvis du får følgende feilmelding:
 

[root@server:~] esxcli system settings encryption set --mode=TPM
Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

Følg trinnene nedenfor: 

  1. Gå til Monitor >Securityklyngenivå

  2. Hvis du ser at TXT er deaktivert, må du aktivere det.
    Skjermbilde som viser feil ved tpm-attestering.

  3. Dette gjør du ved å sette den berørte noden i vedlikeholdsmodus (MM) i vCenter ved hjelp av "Ensure Accessibility".

  4. Bruk iDRAC til å starte noden på nytt, og gå inn i BIOS ved å trykke på F2 for å se system-BIOS for systemoppsett>.  

  5. Gå til Systemsikkerhet.
    Skjermbilde som viser BIOS-innstillinger for systemet.

  6. TPM-sikkerhet skal være PÅ, og du kan se alternativet TXT deaktivert for å aktivere det, klikk på Avanserte innstillinger for TPM.Skjermbilde som viser tpm-sikkerhetsinnstillinger.

  7. Endre 'TPM2 Algorithm Selection' til 'SHA256'.
     Skjermbilde som viser avanserte BIOS tpm-innstillinger. 

  8. Kontroller at Sikker oppstart er angitt til aktivert.

  9.  Ta i bruk endringene. Noden starter på nytt.

  10. Når noden er helt oppe, høyreklikker du på noden og kobler den fra vCenter.

  11. Koble den til igjen.

  12. Ta noden ut av MM.

  13. SSH til noden og endre krypteringsmodus til TPM igjen:

    esxcli system settings encryption set --mode=TPM

  14. Kommandoen nedenfor skal kjøres, og du kan hente gjenopprettingsnøkkelen.

    esxcli system settings encryption recovery list



Additional Information

Se TPM-enheten oppdaget, men kan ikke koble til for mer informasjon.

Products

VxRail Appliance Family, VxRail Software
Article Properties
Article Number: 000217354
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.