PowerEdge: 16G - SEKM044: Os volumes seguros do SDPM VOSS exigem um ciclo de alimentação

Summary: Os servidores PowerEdge 16G com memória persistente definida por software (SDPM) exigirão um ciclo de energia adicional após a proteção por meio do recurso Secure Enterprise Key Manager (SEKM) do iDRAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Memória persistente definida pelo software (SDPM) As unidades NVM Express M.2 na Vault Optimized Storage Solution (VOSS) dão suporte à proteção por meio do recurso Secure Enterprise Key Manager (SEKM) do iDRAC9. Ao configurar o SEKM pela primeira vez no volume VOSS SDPM, o servidor host requer um ciclo de energia adicional (reinicialização a frio) para ativar a segurança. Esse ciclo de energia é necessário, além da reinicialização a frio realizada para criar o volume do SDPM originalmente. O registro do ciclo de vida registra uma SEKM044 indicando que o volume não é compatível com segurança antes da reinicialização a quente do servidor.

Há dois fluxos de trabalho diferentes ao habilitar o SEKM em volumes SDPM M.2 NVM Express. Consulte abaixo onde a reinicialização a frio adicional é necessária:

Fluxo de trabalho 1: Ative a segurança do SEKM para o volume SDPM existente. 

  1. Criar volume SDPM VOSS no BIOS do sistema F2
  2. Servidor de inicialização a frio
  3. Ativar o SEKM no controlador VOSS por meio do iDRAC
  4. Outro servidor de reinicialização a frio ou morno

 

Fluxo de trabalho 2: Ative o SEKM no VOSS antes do volume SDPM. 

  1. Ativar o SEKM no controlador VOSS por meio do iDRAC
  2. Criar volume SDPM VOSS na configuração do sistema F2
  3. Servidor de inicialização a frio
  4. Outro servidor de reinicialização a frio

 
Exemplo de registro do Lifecycle:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Quando o SDPM está ativado, o iDRAC recebe as configurações de volume do BIOS do sistema por meio de uma transação SMA. Há um atraso nessa sequência impedindo que o status de capacidade seja retransmitido em tempo hábil.

Resolution

O iDRAC9 7.00.60.00 (dezembro de 2023) corrige essa condição de temporização que permite que o volume do SDPM fique seguro na inicialização a frio inicial.
 
Solução temporária:
para proteger os volumes do VOSS SDPM, as ações de energia do iDRAC podem ser aproveitadas para emitir a inicialização a frio para o host afetado.

Exemplo de sistema (inicialização a frio) do ciclo de energia da interface do usuário > do iDRAC9: 

Exemplo de sistema de ciclo de energia da interface do usuário > do iDRAC9 (inicialização a frio) 

Exemplo de RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.