EF/kcfd 和 IPsec 演算法可用性之間發生競爭情況 (6266083)
具有 Solaris 10 3/05 HW1 發行版本的系統可能會造成 IPsec 的問題。新安裝的系統或啟動時匯入大量新服務管理功能 (SMF) 清單的系統,可能會發生此問題。在這些啟動狀況後,為 svc:/network/initial:default 一部分的 IPsec 可能會較為 svc:/system/cryptosvc:default 一部分的加密架構先初始化。因為無法取得認證或加密演算法,所以建立 IPsec 安全性關聯可能會失敗,並顯示錯誤訊息如下:
PF_KEY error: type=ADD, errno=22: Invalid argument, diagnostic code=40: Unsupported authentication algorithm |
例如,在與 IPsec 服務相關的 Sun Fire E25K 系統上使用 DR,即可能發生此錯誤。
解決方法:在執行使用 IPsec 服務的作業之前,先於匯入大量新 SMF 清單的啟動後執行下列步驟:
-
啟動後輸入以下指令:
ipsecalgs -s
-
系統上如果有 /etc/inet/secret/ipseckeys,亦請輸入以下指令:
ipseckey -f /etc/inet/secret/ipseckeys
現在可以執行建立 IPsec 安全性關聯的動作,例如在 Sun Fire E25K 系統上使用 DR。
此程序僅在啟動期間匯入大量的新 SMF 清單時才需要重複。
- © 2010, Oracle Corporation and/or its affiliates