Dell EMC VxRail: gli host mostrano un avviso in vCenter che indica: TPM 2.0 device detected but a connection cannot be established (correggibile dal cliente)

Aggiornamento di VxRail Cluster alla famiglia 4.7.x, che include vCenter versione 6.7.

Dopo l'aggiornamento a VxRail Code 4.7.x, gli host ESXi nel cluster presentano un avviso che indica: TPM 2.0 device detected but a connection cannot be established.

Per ulteriori informazioni su Trusted Platform Module (TPM) versione 2.0 nell'ambiente vCenter 6.7, leggere la documentazione di VMware all'indirizzo https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

Il BIOS dell'host ESXi deve essere configurato per l'uso dell'algoritmo hash SHA256 al fine di supportare il TPM. L'avviso può derivare dalle impostazioni avanzate del BIOS dell'host ESXi, che non è impostato sul valore predefinito di SHA1, o da altre impostazioni. 

***Verificare che le modifiche al BIOS descritte in questo articolo siano appropriate per l'ambiente specifico***

La procedura riportata di seguito deve essere eseguita su ciascun nodo interessato, uno alla volta. Prima di impostare i nodi in modalità di manutenzione, assicurarsi che il cluster sia integro. Verificare che non vi sia una risincronizzazione vSAN attiva e che siano disponibili risorse adeguate per la migrazione delle macchine virtuali. Assicurarsi che sia disponibile spazio vSAN sufficiente per la tolleranza di errore.

1. Impostare l'host in modalità di manutenzione in vCenter utilizzando "Ensure Accessibilty".
2. Utilizzare iDRAC o BMC per aprire una console sull'host. Riavviare l'host e accedere alle impostazioni del BIOS, se disponibili, premendo F2 per System Setup > System BIOS. 
3. Accedere alle impostazioni di avvio e acquisire la screenshot di UEFI Boot Sequence.
4. Ripristinare le impostazioni predefinite del BIOS cliccando sul pulsante "Default". Nota: il ripristino delle impostazioni predefinite del BIOS può modificare l'ordine di avvio del BIOS.

 
5. Accedere a System Security
   a. L'opzione "TPM Security" deve essere impostata su "On".
   b. L'opzione "TxT" deve essere impostata su "On".


 
6. Accedere a "TPM Advanced Settings"
   a. TPM PPI Settings deve essere impostata su "Disable".
   b. "TPM2 Algorithm Selection" deve essere "SHA256".

7. Verificare che l'opzione Secure Boot sia impostata su "Enabled".

8. Verificare che le impostazioni del BIOS siano corrette. 
9. Passare a Boot settings -->UEFI Boot Sequence e modificare nuovamente l'ordine di avvio in base alla screenshot acquisita. In genere, il controller AHCI nel sistema operativo ESXI è il primo avvio)
10. Uscire dalle impostazioni del BIOS. Il nodo si riavvia. Attendere il completamento dell'operazione.
11. In vCenter, se l'host appare come Disconnected, cliccare con il pulsante destro del mouse sull'icona dell'host, scegliere "Connection" e ricollegare l'host prima di uscire dalla modalità di manutenzione.
12. Cancellare eventuali avvisi, eseguire nuovamente il test, verificare ancora una volta lo stato generale del cluster, la risincronizzazione vSAN e che siano disponibili risorse sufficienti, quindi passare all'host successivo.

Se non è possibile modificare l'algoritmo TPM in SHA256, riprovare disabilitando Intel(R) TXT.
Se viene comunque visualizzato un avviso anche dopo il riavvio, disconnettere e ricollegare l'host da vCenter. 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす