Puede utilizar ESXCLI para mostrar el contenido de la clave de recuperación de configuración ESXi de seguridad.

Esta tarea se aplica solo a un host ESXi que tiene un TPM. En general, puede enumerar el contenido de la clave de recuperación de configuración ESXi segura para crear una copia de seguridad o como parte de la rotación de claves de recuperación.

Requisitos previos

  • Tener acceso al conjunto de comandos de ESXCLI. Puede ejecutar comandos ESXCLI de forma remota o en ESXi Shell.
  • Privilegio necesario para usar la versión independiente de ESXCLI o PowerCLI: Host.Config.Settings

Procedimiento

  1. Ejecute el siguiente comando en el host ESXi.
    esxcli system settings encryption recovery list
  2. Guarde la salida en una ubicación remota y segura como copia de seguridad en caso de que deba recuperar la configuración segura.

Resultados

Se muestran el identificador y la clave de la clave de recuperación.

Ejemplo: Enumerar la clave de recuperación de configuración de ESXi secura

[root@host1] esxcli system settings encryption recovery list

Recovery ID                             Key
--------------------------------------  ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC}  478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425