Vous devez activer la persistance de clé sur un hôte ESXi. Elle n'est pas activée par défaut.

Pour des informations conceptuelles sur la persistance de clé, voir Persistance de clé vSphere sur des hôtes ESXi.

Conditions préalables

Conditions requises pour activer la persistance de clé :

  • ESXi 7.0 mise à jour 2 ou supérieur
  • Hôte ESXi installé avec TPM 2.0
  • A accès à l'ensemble de commandes ESXCLI. Vous pouvez exécuter des commandes ESXCLI à distance ou les exécuter dans le ESXi Shell.
Note : vSphere Native Key Provider ne requiert pas un TPM pour activer la persistance de clé. Cependant, sans TPM, les clés ne sont pas conservées en toute sécurité et peuvent être compromises.

Pour plus de sécurité, le TPM peut également utiliser une stratégie de scellement pour empêcher la falsification lors du démarrage de l'hôte ESXi. Reportez-vous à la section Quelles sont les stratégies de scellement de TPM ?.

Procédure

  1. Utilisez SSH ou une autre connexion de console à distance pour démarrer une session sur l'hôte ESXi.
  2. Connectez-vous en tant qu'utilisateur racine.
  3. Activez ou désactivez la persistance de clé.
    1. Pour activer la persistance de clé :
      esxcli system security keypersistence enable
    2. Pour désactiver la persistance de clé :
      esxcli system security keypersistence disable --remove-all-stored-keys