Debe activar la persistencia de claves en un host ESXi. No está activada de forma predeterminada.

Para obtener información conceptual sobre la persistencia de claves, consulte Persistencia de claves de vSphere en hosts ESXi.

Requisitos previos

Requisitos para activar la persistencia de claves:

  • ESXi 7.0 Update 2 o una versión posterior
  • ESXi host instalado con TPM 2.0
  • Tener acceso al conjunto de comandos de ESXCLI. Puede ejecutar comandos ESXCLI de forma remota o en el ESXi Shell.
Nota: La persistencia de claves no es necesaria cuando se utiliza vSphere Native Key Provider. vSphere Native Key Provider está diseñado de fábrica para ejecutarse sin necesidad de acceder a un servidor de claves.

Para mayor seguridad, el TPM también puede utilizar una directiva de sellado para evitar la alteración durante el arranque del host ESXi. Consulte Qué son las directivas de sellado de TPM.

Procedimiento

  1. Inicie una sesión en el host ESXi mediante SSH u otra conexión de consola remota.
  2. Inicie sesión como raíz.
  3. Compruebe que el host ESXi esté en modo de TPM. 
    esxcli system settings encryption get
    Si el modo aparece como NINGUNO, debe habilitar el TPM en el firmware del host y establecer el modo mediante el siguiente comando. 
    esxcli system settings encryption set --mode=TPM
  4. Active o desactive la persistencia de claves.
    1. Para activar la persistencia de claves: 
      esxcli system security keypersistence enable
    2. Para desactivar la persistencia: 
      esxcli system security keypersistence disable --remove-all-stored-keys