PowerEdge: 16G – SEKM044: Gesicherte VOSS-SDPM-Volumes erfordern ein Aus- und Einschalten

Summary: PowerEdge-Server der 16. Generation mit Software Defined Persistent Memory (SDPM) erfordern nach der Sicherung über die iDRAC SEKM-Funktion (Secure Enterprise Key Manager) ein zusätzliches Aus- und Einschalten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Software Defined Persistent Memory (SDPM) NVM Express M.2-Laufwerke in der Vault Optimized Storage Solution (VOSS) unterstützen die Sicherung über die SEKM-Funktion (Secure Enterprise Key Manager) des iDRAC9. Bei der erstmaligen Konfiguration von SEKM auf dem VOSS SDPM-Volume erfordert der Hostserver ein zusätzliches Aus- und Einschalten (Kaltneustart), um die Sicherheit zu aktivieren. Dieses Aus- und Einschalten ist zusätzlich zum Kaltneustart erforderlich, der ursprünglich durchgeführt wurde, um das SDPM-Volume zu erstellen. Das Lebenszyklusprotokoll zeichnet eine SEKM044 auf, die darauf hinweist, dass das Volume vor dem Warmstart des Servers nicht sicherheitsfähig ist.

Es gibt zwei verschiedene Workflows bei der Aktivierung von SEKM auf SDPM M.2 NVM Express-Volumes. Im Folgenden erfahren Sie, wo ein zusätzlicher Kaltneustart erforderlich ist:

Workflow 1: Aktivieren Sie die SEKM-Sicherheit für ein vorhandenes SDPM-Volume. 

  1. VOSS SDPM-Volume im F2-System-BIOS erstellen
  2. Cold-Boot-Server
  3. Aktivieren von SEKM auf VOSS Controller über iDRAC
  4. Ein weiterer Warm- ODER Kaltstart des Servers

 

Workflow 2: SEKM auf VOSS vor dem SDPM-Volume aktivieren. 

  1. Aktivieren von SEKM auf VOSS Controller über iDRAC
  2. VOSS SDPM-Volume im F2-System-Setup erstellen
  3. Cold-Boot-Server
  4. Ein weiterer Kaltstartserver

 
Beispiel für ein Lebenszyklusprotokoll:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Wenn SDPM aktiviert ist, empfängt der iDRAC die Volume-Einstellungen vom System-BIOS über eine SMA-Transaktion. Es gibt eine Verzögerung in dieser Sequenz, die verhindert, dass der Kapazitätsstatus rechtzeitig weitergeleitet wird.

Resolution

iDRAC9 7.00.60.00 (Dezember 2023) behebt diese Timingbedingung, die es dem SDPM-Volume ermöglicht, beim ersten Kaltstart sicher zu sein.
 
Workaround:
Um VOSS SDPM-Volumes zu sichern, können die iDRAC-Energiemaßnahmen genutzt werden, um den Kaltstart für den betroffenen Host auszugeben.

Beispiel für iDRAC9 UI >Power Cycle System (Kaltstart):  

Beispiel für iDRAC9 UI > Power Cycle System (Kaltstart) 

RACADM-Beispiel:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.