ESXi ホストでキーの永続性を有効にする必要があります。これは、デフォルトでは有効になっていません。

キーの永続性に関する概念情報については、ESXi ホストでの vSphere キーの永続性を参照してください。

前提条件

キーの永続性を有効にするための要件は、次のとおりです。

  • ESXi 7.0 Update 2 以降
  • ESXi ホストが TPM 2.0 を使用してインストールされている
  • ESXCLI コマンド セットにアクセス可能であること。ESXCLI コマンドはリモートで実行することも、ESXi Shell で実行することもできます。
注: vSphere Native Key Provider の使用時には、キーの永続性は必要ありません。vSphere Native Key Provider は、キー サーバにアクセスしなくても実行されるように、特別な設定が不要な設計になっています。

セキュリティを強化するため、TPM はシーリング ポリシーを使用して ESXi ホストの起動中の改ざんを防ぐこともできます。TPM シーリング ポリシーについてを参照してください。

手順

  1. SSH または別のリモート コンソール接続を使用して、ESXi ホストでセッションを開始します。
  2. root としてログインします。
  3. ESXi ホストが TPM モードであることを確認します。 
    esxcli system settings encryption get
    モード が「NONE」と表示される場合は、ホストのファームウェアで TPM を有効にし、次のコマンドを実行してモードを設定する必要があります。 
    esxcli system settings encryption set --mode=TPM
  4. キーの永続性を有効または無効にします。
    1. キーの永続性を有効にする場合。 
      esxcli system security keypersistence enable
    2. キーの永続性を無効にする場合。 
      esxcli system security keypersistence disable --remove-all-stored-keys