PowerEdge: 16G – SEKM044: Sikrede VOSS SDPM-enheder kræver en genstart

Summary: PowerEdge 16G-servere med softwaredefineret permanent hukommelse (SDPM) kræver en ekstra strømcyklus efter fastgørelse via iDRAC Secure Enterprise Key Manager-funktionen (SEKM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Softwaredefineret permanent hukommelse (SDPM) NVM Express M.2-drev i Vault Optimized Storage Solution (VOSS) understøtter sikring via SEKM-funktionen (Secure Enterprise Key Manager) i iDRAC9. Første gang du konfigurerer SEKM på VOSS SDPM-diskenheden, kræver værtsserveren en ekstra strømcyklus (kold genstart) for at aktivere sikkerheden. Denne strømcyklus er påkrævet ud over den kolde genstart, der udføres for at oprette SDPM-diskenheden oprindeligt. Lifecycle-loggen registrerer en SEKM044, der angiver, at diskenheden ikke er sikkerhedsvenlig, før serveren genstartes varm.

Der er to forskellige arbejdsgange, når SEKM aktiveres på SDPM M.2 NVM Express-diskenheder. Se nedenfor, hvor yderligere kold genstart er påkrævet:

Arbejdsforløb 1: Aktiver SEKM-sikkerhed til eksisterende SDPM-diskenhed. 

  1. Opret VOSS SDPM-diskenhed i F2-system-BIOS
  2. Koldstartserver
  3. Aktivér SEKM på VOSS-controller via iDRAC
  4. En anden varm ELLER kold genstartsserver

 

Arbejdsforløb 2: Aktivér SEKM på VOSS før SDPM-lydstyrke. 

  1. Aktivér SEKM på VOSS-controller via iDRAC
  2. Opret VOSS SDPM-diskenhed i F2-systemopsætning
  3. Koldstartserver
  4. En anden kold genstartsserver

 
Eksempel på livscykluslog:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Når SDPM er aktiveret, modtager iDRAC diskenhedsindstillingerne fra systemets BIOS via en SMA-transaktion. Der er en forsinkelse i denne sekvens, hvilket forhindrer kapacitetsstatus i at blive videresendt rettidigt.

Resolution

iDRAC9 7.00.60.00 (december 2023) afhjælper denne timingtilstand, der gør det muligt for SDPM-diskenheden at sikre ved indledende koldstart.
 
Løsning:
For at sikre VOSS SDPM-enheder kan iDRAC-strømhandlingerne udnyttes til at udløse koldstart til den berørte vært.
 
Eksempel på iDRAC9 UI >Power Cycle System (koldstart ):

Eksempel på iDRAC9 UI-strømcyklussystem > (koldstart) 

RACADM-eksempel:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.