PowerEdge: 16. generace – SEKM044: Zabezpečené svazky VOSS SDPM vyžadují vypnutí a zapnutí.

Summary: Servery PowerEdge 16. generace se softwarově definovanou trvalou pamětí (SDPM) budou po zabezpečení pomocí funkce iDRAC Secure Enterprise Key Manager (SEKM) vyžadovat další vypnutí a zapnutí. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Softwarově definovaná trvalá paměť (SDPM) Disky NVM Express M.2 v řešení VOSS (Vault Optimized Storage Solution) podporují zabezpečení pomocí funkce Secure Enterprise Key Manager (SEKM) řadiče iDRAC9. Při první konfiguraci nástroje SEKM na svazku VOSS SDPM vyžaduje hostitelský server další cyklus napájení (studený restart), aby bylo možné provést zabezpečení. Tento cyklus napájení je nutný navíc k úplnému restartu, který se provádí za účelem vytvoření svazku SDPM. Protokol Lifecycle zaznamenává SEKM044 indikující, že svazek není zabezpečený před teplým restartováním serveru.

Při povolování nástroje SEKM na svazcích SDPM M.2 NVM Express existují dva různé pracovní postupy. Níže se dozvíte, kde je vyžadován další studený restart:

Pracovní postup 1: Povolte zabezpečení SEKM pro stávající svazek SDPM. 

  1. Vytvoření svazku VOSS SDPM v systému BIOS F2
  2. Server úplného restartu
  3. Povolení nástroje SEKM v řadiči VOSS prostřednictvím řadiče iDRAC
  4. Další server s restartem za studena nebo za studena

 

Pracovní postup 2: Povolte SEKM na VOSS před svazkem SDPM. 

  1. Povolení nástroje SEKM v řadiči VOSS prostřednictvím řadiče iDRAC
  2. Vytvoření svazku VOSS SDPM v nastavení systému F2
  3. Server úplného restartu
  4. Další server s úplným restartem

 
Příklad protokolu Lifecycle:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Je-li povolena funkce SDPM, řadič iDRAC obdrží nastavení svazku ze systému BIOS prostřednictvím transakce SMA. V této sekvenci dochází ke zpoždění, které brání včasnému přenosu stavu kapacity.

Resolution

Řadič iDRAC9 7.00.60.00 (prosinec 2023) napravuje tuto časovací podmínku, která umožňuje zabezpečení svazku SDPM při počátečním úplném restartu.
 
Zástupné řešení:
K zabezpečení svazků VOSS SDPM lze využít akce napájení řadiče iDRAC k provedení studeného spuštění dotčeného hostitele.
 
Příklad konfigurace Power > Cycle systému řadiče iDRAC9 (studený restart ):

Příklad konfigurace Power > Cycle System řadiče iDRAC9 (studený restart) 

Příklad nástroje RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.