TPM이 실패하거나 TPM을 지우는 경우 보안 ESXi 구성을 복구해야 합니다. 구성을 복구할 때까지 ESXi 호스트를 부팅할 수 없습니다.

보안 ESXi 구성 복구는 다음과 같은 상황을 참조합니다.
  • TPM을 지웠습니다(즉 TPM의 시드가 재설정됨).
  • TPM이 실패했습니다.

다른 보안 ESXi 구성 문제를 해결하려면 https://kb.vmware.com/kb/81446에서 VMware 기술 자료 문서를 참조하십시오.

수동으로 복구를 수행합니다. 설치 또는 업그레이드 스크립트의 일부로 복구를 수행하지 마십시오.

사전 요구 사항

복구 키를 가져옵니다. 이전에 복구 키를 나열하고 저장했을 것입니다. 보안 ESXi 구성 복구 키의 컨텐츠 나열의 내용을 참조하십시오.

프로시저

  1. (선택 사항) TPM이 실패하면 디스크(부트 뱅크가 있는 디스크)를 TPM이 있는 다른 호스트로 이동합니다.
  2. ESXi 호스트를 시작합니다.
  3. ESXi 설치 관리자 창이 나타나면 Shift+O를 눌러 부팅 옵션을 편집합니다.
  4. 명령 프롬프트에서 부팅 옵션을 입력하여 구성을 복구합니다. 
    encryptionRecoveryKey=recovery_key
    보안 ESXi 구성이 복구되고 ESXi 호스트가 부팅됩니다.
  5. 변경 내용을 유지하려면 다음 명령을 입력합니다. 
    /sbin/auto-backup.sh

다음에 수행할 작업

복구 키를 입력하면 복구 키가 일시적으로 신뢰할 수 없는 환경에 표시되고 메모리에 위치합니다. 꼭 필요한 것은 아니지만 호스트를 재부팅하여 메모리에 남아 있는 키의 흔적을 제거하는 것이 가장 좋습니다. 또는 키를 순환할 수 있습니다. 보안 ESXi 구성 복구 키 순환의 내용을 참조하십시오.