Rusningstillstånd mellan EF/kcfd och IPsec-algoritmens tillgänglighet (6266083)
Det här problemet kan inträffa i ett nyinstallerat system eller ett system som importerar ett stort antal nya SMF-manifest (Service Management Facility) i samband med starten. Enligt de här startvillkoren kan IPsec, som är en del av svc:/network/initial:default , initieras före ramverket för kryptering, som är en del av svc:/system/cryptosvc:default. Eftersom verifierings- eller krypteringsalgoritmer inte är tillgängliga kan skapandet av säkerhetsassociationer för IPsec misslyckas och generera ett felmeddelande enligt följande:
PF_KEY-fel: typ=ADD, felnummer=22: Ogiltigt argument, felsökningskod=40: Verifieringsalgoritmen stöds inte |
Det här felet kan till exempel inträffa när du använder DR i ett Sun Fire E25K-system som innehåller IPsec-tjänster.
Åtgärd: Innan du utför åtgärder som använder IPsec-tjänster utför du följande steg efter en start som importerar ett stort antal nya SMF-manifest:
-
Kör det här kommandot efter start:
ipsecalgs -s
-
Om /etc/inet/secret/ipseckeys finns i systemet kör du också det här kommandot:
ipseckey -f /etc/inet/secret/ipseckeys
Nu kan du utföra åtgärder som skapar IPsec-säkerhetsassociationer, som till exempel att använda DR i ett Sun Fire E25K-system.
Den här proceduren behöver bara upprepas när ett stort antal SMF-manifest importeras vid starten.
- © 2010, Oracle Corporation and/or its affiliates