Sie müssen Schlüsselpersistenz auf einem ESXi-Host aktivieren. Schlüsselpersistenz ist standardmäßig nicht aktiviert.

Konzeptionelle Informationen zur Schlüsselpersistenz finden Sie unter vSphere-Schlüsselpersistenz auf ESXi-Hosts.

Voraussetzungen

Anforderungen zum Aktivieren von Schlüsselpersistenz:

  • ESXi 7.0 Update 2 oder höher
  • Mit TPM 2.0 installierter ESXi-Host
  • Zugriff auf den ESXCLI-Befehlssatz. Sie können ESXCLI-Befehle remote oder in der ESXi Shell ausführen.
Hinweis: Der vSphere Native Key Provider benötigt kein TPM zum Aktivieren von Schlüsselpersistenz. Ohne TPM werden die Schlüssel jedoch nicht sicher beibehalten und können möglicherweise beschädigt werden.

Für zusätzliche Sicherheit kann das TPM auch eine Versiegelungsrichtlinie verwenden, um Manipulationen beim Start des ESXi-Hosts zu verhindern. Weitere Informationen hierzu finden Sie unter Was sind TPM-Versiegelungsrichtlinien?.

Prozedur

  1. Verwenden Sie SSH oder eine andere Remotekonsolenverbindung, um eine Sitzung auf dem ESXi-Host zu starten.
  2. Melden Sie sich als „root“ an.
  3. Aktivieren oder deaktivieren Sie Schlüsselpersistenz.
    1. So aktivieren Sie Schlüsselpersistenz:
      esxcli system security keypersistence enable
    2. So deaktivieren Sie Persistenz:
      esxcli system security keypersistence disable --remove-all-stored-keys