必須在 ESXi 主機上啟用金鑰持續性。預設為不啟用。

如需有關金鑰持續性的概念資訊,請參閱ESXi 主機上的 vSphere 金鑰持續性

必要條件

啟用金鑰持續性的需求:

  • ESXi 7.0 Update 2 或更新版本
  • ESXi 主機安裝有 TPM 2.0
  • 可以存取 ESXCLI 命令集。您可以遠端執行 ESXCLI 命令,或在 ESXi Shell 中執行。
備註: 使用 vSphere Native Key Provider 時,不需要金鑰持續性。vSphere Native Key Provider 設計為立即可用,無需存取金鑰伺服器即可執行。

為了增強安全性,TPM 還可使用封裝原則,以防止在 ESXi 主機重新開機期間竄改。請參閱什麼是 TPM 封裝原則

程序

  1. 使用 SSH 或其他遠端主控台連線啟動 ESXi 主機上的工作階段。
  2. 以 root 身分登入。
  3. 確認 ESXi 主機處於 TPM 模式。
    esxcli system settings encryption get
    如果模式顯示為 NONE,您必須在主機的韌體中啟用 TPM,並透過執行以下命令設定模式。
    esxcli system settings encryption set --mode=TPM
  4. 啟用或停用金鑰持續性。
    1. 若要啟用金鑰持續性,請執行以下作業:
      esxcli system security keypersistence enable
    2. 若要停用持續性,請執行以下作業:
      esxcli system security keypersistence disable --remove-all-stored-keys