メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell EMC VxRail: Se muestra una alerta en los hosts de vCenter que indica lo siguiente: TPM 2.0 device detected but a connection cannot be established (corregible por el cliente)

概要: Después de actualizar VxRail al código 4.7.x, en todos los hosts se muestran alertas que indican lo siguiente: TPM 2.0 device detected but a connection cannot be established.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Actualización de VxRail Cluster a la familia de la versión 4.7.x, lo que incluye la versión 6.7 de vCenter.

Después de actualizar al código 4.7.x de VxRail, los hosts ESXi en el clúster tienen una alerta que indica lo siguiente: TPM 2.0 device detected but a connection cannot be established.

原因

Para obtener más información acerca de la versión 2.0 del módulo de plataforma de confianza (TPM) en el entorno vCenter 6.7, lea la documentación de VMware en https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

El BIOS del host ESXi debe estar configurado para utilizar el algoritmo de hash SHA256 a fin de soportar el TPM. La alerta puede ser el resultado de los ajustes avanzados del BIOS del host ESXi, que no se establecieron en el valor predeterminado de SHA1 u otros ajustes del BIOS. 

解決方法

***Compruebe que los cambios en el BIOS descritos en este artículo sean adecuados para su entorno específico***

Los pasos que se indican a continuación se deben realizar en cada nodo afectado, uno a la vez. Antes de colocar los nodos en modo de mantenimiento, asegúrese de que el clúster esté en buen estado. Verifique que no haya una resincronización de VSAN activa y que haya recursos adecuados disponibles para la migración de VM. Compruebe que haya suficiente espacio libre de VSAN disponible para la tolerancia a fallas.
  1. Coloque el host en modo de mantenimiento en vCenter mediante la opción “Ensure Accessibilty”.
  2. Utilice iDRAC o BMC para abrir una consola del host. Reinicie el host e ingrese a los ajustes del BIOS si es que está disponible; para ello, presione F2 a fin de entrar a System Setup > System BIOS. 
  3. Vaya a los ajustes de arranque y tome una captura de pantalla de UEFI Boot Sequence.
  4. Haga clic en “Default” para restablecer los ajustes de BIOS a sus valores predeterminados. (Nota: Restablecer los ajustes del BIOS a los valores predeterminados puede cambiar el orden de arranque del BIOS).
kA2f1000000KBqvCAG_2_0
 
5. Ingrese a Sysem Security
   a. “TPM Security” debe aparecer como “On”.
   b. “TxT” debe estar configurado en “On”.

kA2f1000000KBqvCAG_2_1
 
*** Nota***
Si solo está la opción “Off” en el campo Intel TXT, active arranque seguro mediante el artículo n.º 000158364 de la base de conocimientos y establezca SHA-256 (paso 6 de este artículo) primero y, a continuación, encienda Intel(R) TXT.
El artículo 000158364 requiere otros cambios. Puede registrar una solicitud de servicio en Dell Technologies.

kA2f1000000KBqvCAG_2_2

6. Ingrese a “TPM Advanced Settings”
   a. Los ajustes de PPI de TPM deben estar en “Disabled”.
   b. “TPM2 Algorithm Selection” debe aparecer como “SHA256”.
kA2f1000000KBqvCAG_2_3
7. Compruebe que Secure Boot esté configurado como “Enabled”.
kA2f1000000KBqvCAG_2_4
8. Verifique que los ajustes del BIOS sean correctos. 
9. Vaya a Boot Settings --> UEFI Boot Sequence y vuelva a cambiar el orden de arranque según la captura de pantalla que tomó. (Por lo general, AHCI controller…: ESXI operating system será el primer arranque)
10. Salga de los ajustes del BIOS y se reiniciará el nodo. Espere a que el nodo arranque por completo.
11. En vCenter, si el host aparece desconectado, haga clic con el botón secundario en el icono del host, seleccione “Connection” y vuelva a conectar el host antes de salir del modo de mantenimiento.
12. Borre las alertas, vuelva a realizar una prueba y compruebe una vez más el estado general del clúster, la resincronización de VSAN y la disponibilidad de recursos suficientes. Después, vaya al siguiente host.

その他の情報

Si no es posible cambiar el algoritmo TPM a SHA256, pruébelo con Intel(R) TXT deshabilitado.
Si la alarma persiste incluso después del reinicio, desconecte y vuelva a conectar el host desde vCenter. 
**** No es necesario poner el host en modo de mantenimiento cuando se desconecta el host de vCenter.

Nota:  Hay indicios de que las versiones de vCenter a nivel de 6.7u3F o anteriores tienen un fallo que hace que en la atestación de TPM se muestre “Internal error”
kA2f1000000KBqvCAG_5_0


Solución:  actualizar a vCenter 6.7U3G o una versión superior.
A continuación, desconecte y vuelva a conectar cada host ESXi.
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。