メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell EMC VxRail: vCenter의 호스트에서 "TPM 2.0 device detected but a connection cannot be established"라는 알림이 표시됨(고객 수정 가능)

概要: VxRail을 코드 4.7.x로 업그레이드한 후 모든 호스트에 "TPM 2.0 device detected but a connection cannot be established."라는 알림이 표시됩니다.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

vCenter 버전 6.7을 포함하는 4.7.x 버전 제품군으로 VxRail Cluster를 업그레이드합니다.

VxRail 코드 4.7.x로 업그레이드한 후 클러스터의 ESXi 호스트에 "TPM 2.0 device detected but a connection cannot be established."라는 알림이 표시됩니다.

原因

vCenter 6.7 환경의 TPM(Trusted Platform Module) 버전 2.0에 대한 자세한 내용은 https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html에서 VMware 설명서를 참조하십시오.

TPM을 지원하려면 SHA256 해싱 알고리듬을 사용하도록 ESXi 호스트의 BIOS를 구성해야 합니다. 이 알림은 ESXi 호스트의 고급 BIOS 설정으로 인해 발생할 수 있으며, 기본값인 SHA1 또는 다른 BIOS 설정으로 설정되지 않습니다. 

解決方法

***이 문서에 설명된 BIOS 변경 사항이 특정 환경에 적합한지 확인합니다.***

아래 단계는 영향을 받는 각 노드에서 한 번에 하나씩 수행해야 합니다. 노드를 유지 보수 모드로 전환하기 전에 클러스터가 양호한지 확인합니다. 활성 VSAN 재동기화가 없는지, VM 마이그레이션에 사용할 수 있는 리소스가 충분한지 확인합니다. 내결함성을 위해 사용 가능한 VSAN 공간이 충분한지 확인합니다.
  1. vCenter에서 'Ensure Accessibilty'를 사용하여 호스트를 유지 보수 모드로 전환합니다.
  2. iDRAC 또는 BMC를 사용하여 호스트에 대한 콘솔을 엽니다. 호스트를 재부팅하고 가능한 경우 System Setup > System BIOS에서 키를 눌러 BIOS 설정으로 들어갑니다. 
  3. 부팅 설정으로 이동하여 UEFI 부트 순서에 대한 스크린샷을 만듭니다.
  4. "Default" 버튼을 클릭하여 BIOS 설정을 기본값으로 재설정합니다. (참고: BIOS 설정을 기본값으로 재설정하면 BIOS 부팅 순서가 바뀔 수 있음).
kA2f1000000KBqvCAG_2_0
 
5. System Security로 들어갑니다.
   a. 'TPM Security'는 'On'이어야 합니다.
   b. 'TxT'가 'On'이어야 합니다.

kA2f1000000KBqvCAG_2_1
 
!!!! 참고!!!!
인텔 TXT 필드에 Off 옵션만 있는 경우 KB#000158364를 사용하여 보안 부팅을 활성화하고 SHA-256(이 KB의 6단계)을 먼저 설정한 다음 인텔(R) TXT를 켭니다.
문서 000158364에 다른 변경 사항이 있으면 Dell Technologies에 서비스 요청을 기록합니다.

kA2f1000000KBqvCAG_2_2

6. 'TPM Advanced Settings'로 들어갑니다.
   a. TPM PPI 설정은 'Disable'이어야 합니다.
   b. 'TPM2 Algorithm Selection'은 'SHA256'이어야 합니다.
kA2f1000000KBqvCAG_2_3
7. 보안 부팅이 "Enabled"로 설정되어 있는지 확인합니다.
kA2f1000000KBqvCAG_2_4
8. BIOS 설정이 올바른지 확인합니다. 
9. Boot settings -->UEFI Boot Sequence로 이동하여 촬영한 스크린샷에 따라 부트 순서를 다시 변경합니다. (일반적으로 ESXi 운영 체제의 AHCI 컨트롤러가 첫 번째로 부팅됨)
10. BIOS 설정을 종료하면 노드가 재부팅됩니다. 노드가 완전히 부팅될 때까지 기다립니다.
11. vCenter에서 호스트에 연결 해제되었다고 표시되면 호스트 아이콘을 오른쪽 클릭하고 'Connection'을 선택한 후 유지 보수 모드를 종료하기 전에 호스트를 다시 연결합니다.
12. 모든 알림을 지우고 다시 테스트한 후 전체 클러스터 상태, vSAN 재동기화, 사용 가능한 리소스가 충분한지 다시 한 번 확인하고 다음 호스트로 이동합니다.

その他の情報

TPM 알고리듬을 SHA256으로 변경할 수 없는 경우 인텔(R) TXT를 비활성화한 상태에서 시도해 봅니다.
재부팅 후에도 알람이 계속 표시되면 vCenter에서 호스트를 분리했다가 다시 연결합니다. 
**** vCenter에서 호스트를 분리할 때 호스트를 유지 보수 모드로 전환할 필요가 없습니다.

참고:  vCenter 버전 @ 6.7u3F 이하에서는 TPM 인증 시 "내부 오류"가 표시되는 결함이 있습니다.
kA2f1000000KBqvCAG_5_0


수정:  vCenter 6.7U3G 이상으로 업그레이드합니다.
그런 다음 각 ESXi 호스트의 연결을 해제했다가 다시 연결합니다.
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。