必須在 ESXi 主機上啟用金鑰持續性。依預設,不會啟用此項。

如需有關金鑰持續性的概念資訊,請參閱金鑰持續性概觀

必要條件

啟用金鑰持續性的需求:

  • ESXi 7.0 Update 2 或更新版本
  • ESXi 主機安裝有 TPM 2.0
  • 可以存取 ESXCLI 命令集。您可以遠端執行 ESXCLI 命令,或在 ESXi Shell 中執行。
備註: 使用 vSphere Native Key Provider 時,不需要金鑰持續性。vSphere Native Key Provider 設計為立即可用,無需存取金鑰伺服器即可執行。

為了增強安全性,TPM 還可使用封裝原則,以防止在 ESXi 主機重新開機期間竄改。請參閱TPM 封裝原則概觀

程序

  1. 使用 SSH 或其他遠端主控台連線,以啟動 ESXi 主機上的工作階段。
  2. 以 root 身分登入。
  3. 啟用或停用金鑰持續性。
    1. 啟用金鑰持續性: 
      esxcli system security keypersistence enable
    2. 停用持續性: 
      esxcli system security keypersistence disable --remove-all-stored-keys