Debe habilitar la persistencia de claves en un ESXi host. No está habilitada de forma predeterminada.
Para obtener información conceptual sobre la persistencia de claves, consulte Descripción general de la persistencia de claves.
Requisitos previos
Requisitos para habilitar la persistencia de claves:
- ESXi 7.0 Update 2 o una versión posterior
- ESXi host instalado con TPM 2.0
- Tener acceso al conjunto de comandos de ESXCLI. Puede ejecutar comandos ESXCLI de forma remota o en el ESXi Shell.
Nota: La persistencia de claves no es necesaria cuando se utiliza vSphere Native Key Provider. vSphere Native Key Provider está diseñado de forma inmediata para ejecutarse sin necesidad de acceder a un servidor de claves.
Para mayor seguridad, el TPM también puede utilizar una directiva de sellado para evitar la alteración durante el arranque del host ESXi. Consulte Descripción general de las directivas de sellado de TPM.
Procedimiento
- Utilice SSH u otra conexión de consola remota para iniciar una sesión en el host de ESXi.
- Inicie sesión como raíz.
- Habilite o deshabilite la persistencia de claves.
- Para habilitar la persistencia de claves:
esxcli system security keypersistence enable
- Para deshabilitar la persistencia:
esxcli system security keypersistence disable --remove-all-stored-keys
- Para habilitar la persistencia de claves: