PowerEdge: 16G - SEKM044: Beveiligde VOSS SDPM-volumes vereisen een stroomcyclus

Summary: PowerEdge 16G servers met Software Defined Persistent Memory (SDPM) vereisen een extra voedingscyclus na beveiliging via de functie iDRAC Secure Enterprise Key Manager (SEKM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Software Defined Persistent Memory (SDPM) NVM Express M.2-schijven in de Vault Optimized Storage Solution (VOSS) ondersteunen beveiliging via de functie Secure Enterprise Key Manager (SEKM) van de iDRAC9. Wanneer SEKM voor het eerst wordt geconfigureerd op het VOSS SDPM-volume, vereist de hostserver een extra stroomcyclus (koude herstart) om beveiliging in te schakelen. Deze voedingscyclus is vereist naast de koude herstart die wordt uitgevoerd om het oorspronkelijke SDPM-volume te maken. Het Lifecycle-logboek registreert een SEKM044 die aangeeft dat het volume niet geschikt is voor beveiliging voordat de server opnieuw wordt opgestart.

Er zijn twee verschillende workflows bij het inschakelen van SEKM op SDPM M.2 NVM Express-volumes. Zie hieronder waar extra koude herstart vereist is:

Workflow 1: Schakel SEKM-beveiliging in op het bestaande SDPM-volume. 

  1. Een VOSS SDPM-volume maken in F2-systeem-BIOS
  2. Cold Boot-server
  3. SEKM inschakelen op VOSS Controller via iDRAC
  4. Nog een warme OF koude herstartserver

 

Workflow 2: Schakel SEKM in op VOSS vóór SDPM-volume. 

  1. SEKM inschakelen op VOSS Controller via iDRAC
  2. VOSS SDPM-volume maken in F2-systeeminstellingen
  3. Cold Boot-server
  4. Nog een koude reboot-server

 
Voorbeeld van levenscycluslogboek:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Wanneer SDPM is ingeschakeld, ontvangt de iDRAC de volume-instellingen van het systeem-BIOS via een SMA-transactie. Er is een vertraging in deze volgorde waardoor de capaciteitsstatus niet tijdig kan worden doorgegeven.

Resolution

iDRAC9 7.00.60.00 (december 2023) lost deze timingvoorwaarde op waardoor het SDPM-volume kan worden beveiligd bij de eerste koude start.
 
Tijdelijke oplossing:
Om VOSS SDPM-volumes te beveiligen, kunnen de iDRAC-voedingsacties worden gebruikt om de getroffen host koud op te starten.

Voorbeeld van iDRAC9 UI >stroomcyclussysteem (koude opstart):  

Voorbeeld van iDRAC9 UI > Power Cycle-systeem (koude opstart) 

Voorbeeld van RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.