Dell EMC VxRail: Se muestra una alerta en los hosts de vCenter que indica lo siguiente: TPM 2.0 device detected but a connection cannot be established (corregible por el cliente)
概要:Después de actualizar VxRail al código 4.7.x, en todos los hosts se muestran alertas que indican lo siguiente: TPM 2.0 device detected but a connection cannot be established.
Actualización de VxRail Cluster a la familia de la versión 4.7.x, lo que incluye la versión 6.7 de vCenter.
Después de actualizar al código 4.7.x de VxRail, los hosts ESXi en el clúster tienen una alerta que indica lo siguiente: TPM 2.0 device detected but a connection cannot be established.
El BIOS del host ESXi debe estar configurado para utilizar el algoritmo de hash SHA256 a fin de soportar el TPM. La alerta puede ser el resultado de los ajustes avanzados del BIOS del host ESXi, que no se establecieron en el valor predeterminado de SHA1 u otros ajustes del BIOS.
解決方法
***Compruebe que los cambios en el BIOS descritos en este artículo sean adecuados para su entorno específico***
Los pasos que se indican a continuación se deben realizar en cada nodo afectado, uno a la vez. Antes de colocar los nodos en modo de mantenimiento, asegúrese de que el clúster esté en buen estado. Verifique que no haya una resincronización de VSAN activa y que haya recursos adecuados disponibles para la migración de VM. Compruebe que haya suficiente espacio libre de VSAN disponible para la tolerancia a fallas.
Coloque el host en modo de mantenimiento en vCenter mediante la opción “Ensure Accessibilty”.
Utilice iDRAC o BMC para abrir una consola del host. Reinicie el host e ingrese a los ajustes del BIOS si es que está disponible; para ello, presione F2 a fin de entrar a System Setup > System BIOS.
Vaya a los ajustes de arranque y tome una captura de pantalla de UEFI Boot Sequence.
Haga clic en “Default” para restablecer los ajustes de BIOS a sus valores predeterminados. (Nota: Restablecer los ajustes del BIOS a los valores predeterminados puede cambiar el orden de arranque del BIOS).
5. Ingrese a Sysem Security
a. “TPM Security” debe aparecer como “On”.
b. “TxT” debe estar configurado en “On”.
*** Nota***
Si solo está la opción “Off” en el campo Intel TXT, active arranque seguro mediante el artículo n.º 000158364 de la base de conocimientos y establezca SHA-256 (paso 6 de este artículo) primero y, a continuación, encienda Intel(R) TXT.
El artículo 000158364 requiere otros cambios. Puede registrar una solicitud de servicio en Dell Technologies.
6. Ingrese a “TPM Advanced Settings”
a. Los ajustes de PPI de TPM deben estar en “Disabled”.
b. “TPM2 Algorithm Selection” debe aparecer como “SHA256”.
7. Compruebe que Secure Boot esté configurado como “Enabled”.
8. Verifique que los ajustes del BIOS sean correctos.
9. Vaya a Boot Settings --> UEFI Boot Sequence y vuelva a cambiar el orden de arranque según la captura de pantalla que tomó. (Por lo general, AHCI controller…: ESXI operating system será el primer arranque)
10. Salga de los ajustes del BIOS y se reiniciará el nodo. Espere a que el nodo arranque por completo.
11. En vCenter, si el host aparece desconectado, haga clic con el botón secundario en el icono del host, seleccione “Connection” y vuelva a conectar el host antes de salir del modo de mantenimiento.
12. Borre las alertas, vuelva a realizar una prueba y compruebe una vez más el estado general del clúster, la resincronización de VSAN y la disponibilidad de recursos suficientes. Después, vaya al siguiente host.
その他の情報
Si no es posible cambiar el algoritmo TPM a SHA256, pruébelo con Intel(R) TXT deshabilitado.
Si la alarma persiste incluso después del reinicio, desconecte y vuelva a conectar el host desde vCenter.
**** No es necesario poner el host en modo de mantenimiento cuando se desconecta el host de vCenter.
Nota: Hay indicios de que las versiones de vCenter a nivel de 6.7u3F o anteriores tienen un fallo que hace que en la atestación de TPM se muestre “Internal error”
Solución: actualizar a vCenter 6.7U3G o una versión superior.
A continuación, desconecte y vuelva a conectar cada host ESXi.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...