PowerEdge: 16G - SEKM044: Для роботи з захищеними гучномовцями VOSS SDPM потрібен цикл живлення

Summary: Сервери PowerEdge 16G з програмно-визначеною постійною пам'яттю (SDPM) потребуватимуть додаткового циклу живлення після захисту за допомогою функції iDRAC Secure Enterprise Key Manager (SEKM). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Диски NVM Express M.2 із програмно-визначеною постійною пам'яттю (SDPM) у рішенні Vault Optimized Storage Solution (VOSS) підтримують захист за допомогою функції Secure Enterprise Key Manager (SEKM) iDRAC9. При першому налаштуванні SEKM на томі VOSS SDPM хост-сервер вимагає додаткового циклу живлення (холодне перезавантаження) для включення безпеки. Цей цикл живлення необхідний на додаток до холодного перезавантаження, яке виконується для створення гучності SDPM спочатку. У журналі життєвого циклу записується SEKM044, який вказує на те, що том не відповідає безпеці до перезавантаження сервера.

Існує два різні робочі процеси при включенні SEKM на обсягах SDPM M.2 NVM Express. Де потрібне додаткове перезавантаження холоду, дивіться нижче:

Робочий процес 1: Увімкніть SEKM Security для існуючого обсягу SDPM. 

  1. Створення гучності VOSS SDPM в BIOS системи F2
  2. Сервер холодного завантаження
  3. Увімкніть SEKM на контролері VOSS через iDRAC
  4. Ще один теплий OR холодний сервер перезавантаження

 

Робочий процес 2: Увімкніть SEKM на VOSS перед гучністю SDPM. 

  1. Увімкніть SEKM на контролері VOSS через iDRAC
  2. Створення гучності VOSS SDPM у налаштуваннях системи F2
  3. Сервер холодного завантаження
  4. Ще один холодний перезавантажувач

 
Приклад журналу життєвого циклу:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Коли SDPM увімкнено, iDRAC отримує налаштування гучності з системного BIOS за допомогою транзакції SMA. У цій послідовності відбувається затримка, що перешкоджає своєчасному передаванню стану потужності.

Resolution

iDRAC9 7.00.60.00 (грудень 2023 р.) виправляє цю умову синхронізації, яка дозволяє закріпити гучність SDPM під час початкового холодного завантаження.
 
Спосіб вирішення:
Щоб захистити обсяги VOSS SDPM, дії живлення iDRAC можуть бути використані для видачі холодного завантаження на уражений хост.

Приклад системи циклу живлення iDRAC9 UI >(холодне завантаження):  

Приклад системи циклу живлення iDRAC9 UI > (холодне завантаження) 

Приклад RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.