必須在 ESXi 主機上啟用金鑰持續性。預設為不啟用。
如需有關金鑰持續性的概念資訊,請參閱ESXi 主機上的 vSphere 金鑰持續性。
必要條件
啟用金鑰持續性的需求:
- ESXi 7.0 Update 2 或更新版本
- ESXi 主機安裝有 TPM 2.0
- 可以存取 ESXCLI 命令集。您可以遠端執行 ESXCLI 命令,或在 ESXi Shell 中執行。
備註: 使用 vSphere Native Key Provider 時,不需要金鑰持續性。vSphere Native Key Provider 設計為立即可用,無需存取金鑰伺服器即可執行。
為了增強安全性,TPM 還可使用封裝原則,以防止在 ESXi 主機重新開機期間竄改。請參閱什麼是 TPM 封裝原則。