ESXi ホストでキーの永続性を有効にする必要があります。デフォルトでは、有効になっていません。
キーの永続性に関する概念情報については、キーの永続性の概要を参照してください。
前提条件
キーの永続性を有効にするための要件:
- ESXi 7.0 Update 2 以降
- ESXi ホストが TPM 2.0 を使用してインストールされている
- ESXCLI コマンド セットにアクセス可能であること。ESXCLI コマンドはリモートで実行することも、ESXi Shell で実行することもできます。
注: vSphere Native Key Provider を使用する場合、キーの永続性は必要ありません。vSphere Native Key Provider は、キー サーバにアクセスしなくても実行できるように、特別な設定が不要な設計になっています。
セキュリティを強化するため、TPM はシーリング ポリシーを使用して ESXi ホストの起動中の改ざんを防ぐこともできます。TPM シーリング ポリシーの概要を参照してください。
手順
- SSH などのリモート コンソール接続を使用して、ESXi ホストでセッションを開始します。
- root としてログインします。
- キーの永続性を有効または無効にします。
- キーの永続性を有効にするには、次の手順を実行します。
esxcli system security keypersistence enable
- 永続性を無効にするには、次の手順を実行します。
esxcli system security keypersistence disable --remove-all-stored-keys
- キーの永続性を有効にするには、次の手順を実行します。
