メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell EMC VxRail:在 vCenter 中,主机显示警报,声明:TPM 2.0 device detected but a connection cannot be established(检测到 TPM 2.0 设备,但无法建立连接)(客户可更正)

概要: 在将 VxRail 升级到代码 4.7.x 后,所有主机都会显示警报,声明:TPM 2.0 device detected but a connection cannot be established(检测到 TPM 2.0 设备,但无法建立连接)。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

将 VxRail 群集升级到 4.7.x 版本系列,其中包括 vCenter 版本 6.7。

在升级到 VxRail 代码 4.7.x 后,群集中的 ESXi 主机会发出警报,声明:TPM 2.0 device detected but a connection cannot be established(检测到 TPM 2.0 设备,但无法建立连接)。

原因

有关 vCenter 6.7 环境中的可信平台模块 (TPM) 版本 2.0 的更多信息,请参阅 VMware 文档,网址为 https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html

ESXi 主机的 BIOS 必须配置为使用 SHA256 哈希算法才能支持 TPM。警报可能是由于 ESXi 主机的高级 BIOS 设置未设定为默认的 SHA1 或其他 BIOS 设置造成的。 

解決方法

***检查本文中概述的这些 BIOS 更改是否适合您的特定环境***

以下步骤将在每个受影响的节点上执行,每次一个节点。在将节点置于维护模式之前,请确保群集运行状况良好。确保没有活动的 VSAN 重新同步,并且有足够的资源可用于虚拟机迁移。确保有足够的可用 VSAN 空间可用于容错。
  1. 在 vCenter 中使用“Ensure Accessibilty”,将主机置于维护模式。
  2. 使用 IDRAC 或 BMC 打开主机的控制台。重新启动主机并进入 BIOS 设置(如果可用),方法是:按 F2 键,然后依次选择“System Setup”>“System BIOS”。 
  3. 转至“Boot settings”,截取 UEFI 引导顺序的屏幕截图。
  4. 通过单击“Default”按钮,将 BIOS 设置重置为默认值。(提醒:将 BIOS 设置重置为默认值可能会更改 BIOS 启动顺序。)
kA2f1000000KBqvCAG_2_0
 
5.进入“System Security”
a.“TPM Security”应为“On”。
   b.“TxT”应为“On”。

kA2f1000000KBqvCAG_2_1
 
!!!! 提醒!!!!
如果“Intel TXT”字段中只有“Off”选项,请按照知识库文章 000158364 所述内容来设置“Secure boot enabled”,首先设置 SHA-256(此知识库文章的步骤 6),然后打开“Intel(R) TXT”。
如果文章 000158364 需要其他更改,请将其记录下来并向 Dell Technologies 提交服务请求。

kA2f1000000KBqvCAG_2_2

6.进入“TPM Advanced Settings”
a. TPM PPI 设置应为“Disable”。
   b.“TPM2 Algorithm Selection”应为“SHA256”。
kA2f1000000KBqvCAG_2_3
7.验证“Secure Boot”是否设置为“Enabled”。
kA2f1000000KBqvCAG_2_4
8.验证 BIOS 设置是否正确。
9.依次进入“Boot settings”和“UEFI Boot Sequence”,根据截取的屏幕截图再次更改启动顺序。(通常,AHCI 控制器位于...:ESXI 操作系统将是第一个启动)
10.退出 BIOS 设置,这将重新启动节点。等待节点完全启动。
11.在 vCenter 中,如果主机显示已断开连接,请右键单击主机图标,选择“Connection”,重新连接主机,然后退出维护模式。
12.清除任何警报,重新测试,再次检查总体群集运行状况、VSAN 重新同步、是否有足够的可用资源,然后转至下一个主机。

その他の情報

如果无法将 TPM 算法更改为 SHA256,请在禁用英特尔(R) TXT 的情况下尝试该操作。
如果在重新启动后仍有警报,请断开主机与 vCenter 的连接,然后再重新连接。 
**** 在断开主机与 vCenter 的连接时,无需将主机置于维护模式。

提醒:  有迹象表明 vCenter 版本 @ 6.7u3F 或更低版本存在缺陷,导致 TPM 认证显示“internal error”(内部错误)
kA2f1000000KBqvCAG_5_0


修复:  升级到 vCenter 6.7U3G 或更高版本。
然后断开并重新连接每个 ESXi 主机。
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。