VMware에서 호스트 TPM 인증 알람 문제 해결

기술
By 메르완 레다

요점

  • vSphere의 호스트 인증은 호스트 시스템의 무결성을 검증하여 변조되지 않았는지 확인하고 가상 머신(VM)을 위한 안전한 환경을 조성합니다.
  • "TPM 호스트 인증 경고"는 일반적으로 물리적인 TPM 2.0 칩의 문제로 인해 발생하며, 이는 종종 잘못된 UEFI 설정이나 새 TPM 칩 추가로 인해 발생합니다.
  • 이 오류를 해결하려면 보안 부팅이 활성화되어 있는지, TPM 설정이 올바른지, vCenter Server/ESXi 버전이 최신인지 확인하십시오. 또한 새 TPM이 추가된 경우 호스트를 vCenter에서 연결 해제했다가 다시 연결하면 문제가 해결될 수 있습니다.

VM웨어또는 더 구체적으로 말하자면, vSphere다음과 같은 오류 메시지가 나타날 수 있습니다.TPM 호스트 인증 알람호스트 시스템에 새 TPM 2.0 칩을 설치했는데 이 메시지가 표시되는 이유가 궁금할 수 있습니다. 이 가이드에서는 호스트 인증의 의미와 이 문제를 해결하는 방법을 설명합니다.

VMware에서 호스트 TPM 인증 알람 문제 해결

호스트 인증이란 무엇인가요?

간단히 말해, 호스트 인증은 다음을 통해 검증됩니다. XNUMX년 여러분이 작업하는 컴퓨터(호스트)는 여러 가지 기능을 제공합니다. 가상 머신 건너서 vSphere이렇게 하면 시스템이 변경되지 않고 가상 머신에 안전한 환경이 제공됩니다. 가상 머신인 당신이 호스트인 당신의 집이 얼마나 안전하길 바라는지 상상해 보세요.

시스템에 대한 중요한 데이터가 포함된 보고서가 생성되어 알려진 값 또는 예상 값과 비교함으로써 호스트의 신뢰성을 판단하는 데 사용됩니다. 이는 중요한 데이터가 시스템에 입력되는 서버 환경에서 필수적인 기능입니다. 수십억 달러 원격 장치에 연결하려면 해당 장치가 안정적인지 확인해야 합니다.

일반적으로 필요하지 않습니다. TPMvSphere각 가상 머신은 vSphere 환경에서 사용됩니다. vTPM (가상 신뢰 플랫폼 모듈, vTPM)은 기본 수준의 보안을 보장합니다. vTPM을 사용하기 위해 물리적인 TPM은 필요하지 않습니다. vTPM을 통해 다음과 같은 서비스를 사용할 수 있습니다. BitLocker를 각 가상 머신은 독립적입니다.

문제가 발생합니다.TPM 호스트 인증 알람"물리적 TPM 때문입니다. 이는 여러 가지 이유로 발생할 수 있으며, 칩을 추가하는 것도 한 가지 원인일 수 있습니다." 새로운 TPMTPM 장치 불충분함설정 잘못된 UEFI또는 문제 vSphere/VCENTER.

"TPM 호스트 인증 알람"을 해결하는 방법은 무엇입니까?

다행히 호스트 TPM 인증 경고를 해결하는 것은 어렵지 않습니다. 먼저 문제의 근본 원인을 찾아야 합니다. 이를 위해 관련 오류 메시지를 확인하거나 로그를 검토할 수 있습니다.

  1. 전화 vCenter 서버.
  2. 데이터 센터를 선택하고 "모니터".
  3. 이내에 "성능", 탭"보안".
  4. 이 문제가 발생하는 장치를 확인하고 "관심 있는 분야를 알려주세요(선택사항)(원천: VM웨어)
  5. 메시지에 다음과 같이 나와 있다면:호스트의 보안 부팅이 비활성화되었습니다.그러니 따르세요 1 단계 아래에서 활성화하세요 안전 부팅 UEFI 설정에서, 만약 " 열이증명그것은 단순히 ~을 가리킨다실패한"그럼 확인해 보셔야 할 겁니다." 로그 파일 vCenter Server에 특화된 내용입니다. 로그 파일에 대한 자세한 내용은 다음을 참조하십시오. 안내서.
  6. 파일이 발견되면 vpxd.log레코드가 포함되어 있는지 확인하십시오:숨겨진 식별 키는 없습니다. 데이터는 데이터베이스에서 가져옵니다.그렇다면, 다음 사항을 따르십시오. 2 단계.

1) 호스트가 요구 사항을 충족합니까?

가상 머신이 호스트 인증을 사용하도록 구성된 경우 다음과 같은 특정 요구 사항을 충족해야 합니다.

  • 일부분 TPM 2.0 물리적
  • 활성화되어야 합니다 안전 부팅
  • TPM은 암호화를 사용해야 합니다. SHA-256
  • 버전을 업데이트해야 합니다. vCenter 서버 그리고 ESXi 나에게 6.7 또는 그 이상

거의 모든 경우에 사용자가 실수로 TPM 또는 보안 부팅을 비활성화한 것입니다. 이러한 설정을 다시 활성화하려면 다음 단계를 따르십시오.

  1. 컴퓨터를 재시작하고 " 키를 누르세요..","F1","F2"또는"F10".
  2. 탭으로 이동 "신병"그리고 '라는 이름의 설정을 찾아보세요."안전 부팅이것을 "로 설정하세요사용".
  3. 다음으로 TPM을 활성화해야 합니다. "로 이동하세요.설정저희의 경우, TPM은 " 내부에 위치해 있었습니다.신뢰할 수있는 컴퓨팅시스템에 따라 다를 수 있으므로 메인보드 설명서를 참조하는 것이 가장 좋습니다.
  4. 앱이 최신 버전이 아니라면 최신 버전으로 업데이트해야 합니다. 6.7 적어도 요구 사항에 따르면 그렇습니다. vSphere와 vCenter는 정교한 애플리케이션이므로 올바른 설명서를 따르는 것이 좋습니다.vSphere, VCENTER예기치 못한 문제가 발생하지 않도록 하기 위해서입니다.

2) 기존 호스트에 TPM 칩을 설치합니다.

로그 파일에 "라는 텍스트가 포함되어 있는 경우캐시된 ID 키가 없으므로 데이터베이스에서 로드합니다.이는 기본적으로 vCenter에서 이미 관리되는 호스트에 TPM 2.0 칩을 설치했다는 의미입니다. 이 문제를 해결하려면 호스트를 관리 모드로 전환하기만 하면 됩니다. 유지를 해결하여ESXi 호스트를 vCenter 서버에서 연결 해제한 다음 다시 연결하십시오.

  1. 로그인 나에게 vSphere 클라이언트.
  2. 마우스 오른쪽 버튼으로 클릭 호스트에서 ESXi 의미.
  3. "를 찾습니다유지 관리 모드(유지보수 모드)를 클릭하고 "유지보수 모드로 진입(유지보수 모드로 진입합니다.) (출처: 스타윈드 소프트웨어)
  4. 유지보수 모드에 진입하면, 마우스 오른쪽 버튼으로 클릭 서버로 돌아가세요. "로 이동하세요.연결(연결)하고 “을 선택하세요분리(연결 해제) 그림과 같습니다. (출처: VM웨어)
  5. 서버 연결이 성공적으로 해제되면 서버를 다시 마우스 오른쪽 버튼으로 클릭하고 "연결(연결)하고 “을 선택하세요연결하기(연결 중). 작업 상태가 "완료됨"으로 업데이트될 때까지 기다리세요.
  6. 파일을 더 이상 사용할 수 없는 경우 vpxd.log 다음 내용도 동일한 메시지를 담고 있습니다. 초기화 (재설정) 색상 알림 초록색 (녹색) 수동으로. (출처: 레노버)

TPM은 얼마나 신뢰할 수 있습니까?

호스트 인증은 호스트에 있는 TPM(Trusted Platform Module) 장치에 의존합니다. 시스템은 현재 상태, 소프트웨어, 펌웨어 및 기타 정보의 해시값이 포함된 보고서를 생성합니다. 이 모든 정보를 종합하면 사실상 인증이 불가능합니다. 위조 (풍자) 또는 다시 만들다 (이러한) 조각의 사본을 (복원)합니다. 소매 체인 (해시체이닝).

호스트의 물리적 TPM 모듈은 호스트에 설치된 가상 머신(VM)으로 전달할 수 없습니다. 가상 머신은 물리적 TPM 모듈을 사용합니다. vTPM (가상 TPM 모듈)은 TPM 2.0 칩의 소프트웨어 수준 기능을 제공합니다. 물리적 TPM 모듈은 호스트가 안전하게 작동하도록 보장하며, 호스트에 설치된 가상 머신과는 거의 또는 전혀 관련이 없습니다.

서버가 "를 사용하는 경우 다음과 같은 상황이 발생할 수 있습니다.호스트 인증(호스트 인증) 물리적 TPM 모듈로 인해 인증에 실패했습니다. 호스트가 가상 머신 구성 파일을 해독할 수 없게 되었습니다. vCenter 서버 그는 그를 믿지 않는다.

따라서 TPM 모듈은 추가적인 보호 및 보안 계층을 원하는 경우 매우 유용할 수 있습니다. 하지만 BitLocker와 같은 서비스는 드라이브 전체를 암호화하여 유효한 자격 증명 없이는 접근할 수 없게 만들 수 있으므로 단점도 있다는 점에 유의해야 합니다.

결론

준비하다 "TPM 호스트 인증 알람"호스트 TPM 인증 알람" 문제는 자세히 살펴보면 매우 복잡하고 세부적인 내용이지만, 해결 방법은 간단합니다. 2 간단한 확인 절차입니다. 다만, 이 기능을 설정할 때는 해싱 알고리즘, 여러 호스트 관리 등과 같은 다양한 문제를 고려해야 할 수 있지만, 매우 구체적인 사항들이 포함될 수 있습니다.

하지만 추상화와 단순화된 프로세스 덕분에 이 오류는 종종 설정 문제로 발생합니다. UEFI 칩의 잘못된 또는 부적절한 설치 TPM하지만 TPM은 장점이 있는 반면, 드물지만 시스템에 완전히 접근할 수 없게 되는 위험도 있습니다. 따라서 사용자는 위험과 장점을 신중하게 고려하여 도입을 진행하는 것이 좋습니다.

일반적인 질문

호스트 인증이란 무엇인가요?

호스트 인증은 사용자가 호스트와 상호 작용하기 전에 호스트 하드웨어의 신뢰성을 검증하는 절차입니다. 인증 서비스는 알려진 모범 사례 또는 사전 정의된 정책에 따라 호스트의 무결성을 검사합니다.

이 문제는 호스트의 가상 머신에 영향을 미칩니까?

문제의 심각도에 따라 다릅니다. 일반적으로 호스트 TPM 인증 알람은 호스트 또는 물리적 TPM 모듈과 관련이 있습니다. 최악의 경우, vCenter Server에서 호스트가 손상되었다고 판단하면 가상 머신에 액세스할 수 없게 될 수 있습니다.

VMware를 사용하려면 물리적인 TPM 장치가 필요한가요?

호스트에 설치된 가상 머신은 가상 TPM(Type-Performing Device)이라는 것을 사용합니다. 가상 TPM은 물리적 TPM에 전혀 의존하지 않습니다.

메르완 레다 2632 게시물 0 코멘트
아래 ICO도 확인해 보세요 작성자의 추가 정보

댓글이 닫혀있다.