Error Host TPM attestation alarm en VMware 7.0

 

Cuando trabajamos en varios entornos podemos encontrarnos que trabajamos con diferentes fabricantes de hardware, yo he trabajado con HP y con Lenovo hace mucho que no trabajaba con Dell.

El otro día me encontré dando de alta un nuevo servidor ESXi en un vcenter 7.0 y el hardware era Dell.

Después de instalar todo el software y recrear los port groups y demás configuraciones me encontré un error que no había visto.

Host TPM attestation alarm

 Después de investigar en la pagian de Dell no comentaba lo siguiente:

Al instalar un dispositivo de módulo de plataforma segura (TPM) en un host ESXi, es posible que el host no pueda pasar la atestación. Puede solucionar las posibles causas de este problema.

Esto significa que el arranque seguro en esta máquina nueva ligado a sistema de arranque UEFI no está activado.

 Para comprobar que este error era correcto y no un falso positivo que corregiríamos con un sacar el nodo de cluster de vcenter y volver a meterlo de nuevo.

 Comprobamos, según la web de Dell, que no muestre el error de secure boot has disabled

 

Para corregir el error, lo que tenemos que es que conectarnos por ssh al ESXI

Y ejecutar el siguiente comando:

esxcli system settings encryption get

 

Como podemos comprobar efectivamente el secure boot está en false

Para activarlo debemos reiniciar el hosts y entrar en F2 (system setup)

Entramos en system bios

 

Boot settings

System security

 

TPM Advanced settings

 

Y activamos el secure boot

 

Aceptamos la advertencia ya que en mi caso no le voy a poner un password

 

Guardamos la configuración y reiniciamos de nuevo el hosts

 

Volvemos a conectarnos por ssh al hosts y lanzamos el siguiente comando:

esxcli system settings encryption set --require-secure-boot=T

Sí volvemos a comprobar el estado:

esxcli system settings encryption get

 

Vemos que ya está activado el TPM.

Espero que os sirva

 

Deja un comentario