We use cookies to ensure that we give you the best experience on our website.

ALARMA DE ATESIÓN TPM TPM en VMware vSphere

La alarma de certificación de Host TPM en VMware vSphere indica un problema de verificación de seguridad con el TPM del host ESXI (módulo de plataforma de confianza). La certificación de TPM ayuda a garantizar la integridad del host ESXI verificando el arranque seguro, la configuración criptográfica y el firmware del sistema. ElALARMA DE ATESIÓN TPM TPMes una alerta crítica que señala problemas de certificación de TPM. En este artículo, exploraremos las causas de la alarma de certificación de TPM y cómo solucionarla.

¿Cuál es la alarma de atestación TPM presente en VMware vSphere?

La alarma de certificado de Host TPM en VMware vSphere es una alerta de seguridad que indica problemas con el proceso de certificación de TPM en el host ESXI. Esto ocurre cuando el servidor vSphere no puede verificar la integridad de las mediciones TPM del host, que son esenciales para garantizar que el host no haya sido alterado y esté en un estado seguro.

ALARMA DE ATESIÓN TPM TPM en VMware vSphere [FIX]

Si te encuentras con elALARMA DE ATESIÓN TPM TPMError en VMware vSphere, ejecute las soluciones enumeradas a continuación.

  1. Verificar los requisitos del sistema
  2. Habilitar TPM y Secure Boot
  3. Vuelva a conectar el host a vCenter
  4. Actualizar la versión vCenter Server/ESXI
  5. Reconocer y restablecer la alarma

Vamos a conseguir este espectáculo en el camino.

1] Verifique los requisitos del sistema

Verificar los requisitos del sistema es esencial para garantizar que el proceso de certificación de TPM funcione correctamente. Además, la verificación de los requisitos previos de hardware y software nos ayudará a descartar problemas de compatibilidad y cumplir con el estándar de computación confiable de VMware.

  • El chip físico TPM 2.0 debe estar instalado y habilitado.
  • El arranque seguro debe estar habilitado en BIOS/UEFI.
  • TPM debe admitir el cifrado SHA-256.
  • VCenter Server y ESXI deben ser la versión 6.7 o más.

Si no se cumple ninguno de los requisitos, continúe con la siguiente solución.

2] Habilitar TPM y Secure Boot

Secure Boot garantiza que solo el software firmado de confianza se ejecute durante el inicio, mientras que TPM proporciona validación criptográfica del estado del sistema. Por lo tanto, habilitandoyes esencial para garantizar la integridad y la seguridad del host ESXI. Siga los pasos mencionados a continuación para habilitarlos.

  1. Reinicie la PC y presione la tecla apropiada para ingresar la configuración BIOS/UEFI.
  2. Navegar alBotapestaña, busque elArranque seguroopción y configúrelo en habilitado.
  3. Ahora, vaya a la pestaña Seguridad o avanzado, ubique la configuración de TPM y configúrela en la opción nativa o habilitada en lugar de discreta. Guarde los cambios y salga del BIOS.

Inicie VMware vSphere y verifique si la alerta aparece en la pantalla. Deslice a la siguiente solución en consecuencia.

3] Vuelva a conectar el host a vCenter

A menudo, los problemas técnicos o problemas de comunicación entre el host ESXi y el servidor vCenter activan la alarma. En tales casos, se recomienda que el host se vuelva a conectar a vCenter. Esto borra el problema actualizando la configuración de seguridad y aplicando cualquier cambio de configuración reciente, como habilitar el arranque seguro o la actualización del firmware. Para hacer lo mismo, vea los pasos enumerados a continuación.

  1. Inicie el cliente vSphere, inicie sesión con las credenciales y luego seleccioneAnfitrionesyRacimosdesde el panel de navegación del lado izquierdo.
  2. En el árbol de inventario, ubique el host ESXi, haga clic con el botón derecho y seleccione Desconectar.
  3. Siga las indicaciones en pantalla para confirmar la decisión y esperar a que el estado del host cambie a 'desconectado'. Una vez hecho esto, haga clic con el botón derecho en él nuevamente y seleccione la opción Conectar. Asegúrese de que el estado del host vuelva a 'conectado'.
  4. A continuación, haga clic con el botón derecho en el host, seleccione el almacenamiento y haga clic en el almacenamiento de rescan. Espere a que se complete el proceso, luego navegue a la pestaña Configurar y seleccione la red. Haga clic en el adaptador físico y seleccione la opción RepScan All.

Los pasos aseguran que VSphere reconozca correctamente todos los recursos de almacenamiento y red después de la reconexión del host.

4] Actualizar la versión vCenter Server/ ESXI

Las versiones anticuadas de VCenter Server y ESXI pueden causar problemas de compatibilidad, riesgos de seguridad y fallas de certificación. Actualizarlos ayuda a reconocer adecuadamente y validar las mediciones de TPM, resolviendo así la alarma. Para esto, asegúrese de una copia de seguridad completa del servidor vCenter, su base de datos y la configuración del host ESXI.

  1. Navegue al sitio web de VMware y descargue la última actualización para ESXI y VCenter Server.
  2. Para cargar la actualización del servidor vCenter, inicie sesión en VAMI, vaya a la pestaña Actualizar, verifique las actualizaciones e instálelo. El servidor vCenter se reiniciará durante el proceso de actualización.
  3. Para cargar los hosts ESXI, inicie sesión en el cliente vSphere, haga clic con el botón derecho en el host ESXI y seleccione Ingrese el modo de mantenimiento.
  4. Ahora, cargue la actualización del host usando un cliente SIP e instale a través de SSH. Reinicie el host ESXI y salga del modo de mantenimiento una vez que se complete la actualización.

Después de las actualizaciones, verifique si se resuelve la alarma de certificación TPM.

Leer:

5] Reconocer y restablecer la alarma

A menudo, los problemas temporales o resueltos pueden continuar mostrando como alarmas activas. Reconocer y restablecer la alarma es un paso útil cuando uno ha abordado los problemas subyacentes, pero la alarma persiste.

  1. Inicie el cliente vSphere y en el árbol de inventario, ubique y seleccione el host ESXI que tenga la alarma.
  2. Haga clic en elMonitorpestaña y luego seleccione problemas para ver la lista de alarmas y notificaciones.
  3. Localice la alarma de certificación de TPM, haga clic con el botón derecho y seleccione elRestablecer a Greenopción.

Eso es todo.

Leer:

¿Cómo verifico el estado de certificación de mi host ESXi?

Para verificar el estado de certificación de su host ESXi, inicie sesión en el cliente vSphere, seleccione el host y vaya a la pestaña Monitor. Luego haga clic en la seguridad y vea el estado de certificación en la columna de certificación. Se pueden encontrar más detalles en la columna de mensajes.

Lea también:

Also Read