DR e showdevices non funzionano dopo il riavvio di XSCF (6821108)

Dopo aver riavviato il processore di servizio XSCF in sistemi OPL, le comunicazioni IPsec vengono perse. Nel processore del servizio XSCF, viene visualizzato il seguente messaggio di errore:

XSCF> showdevices -d 0

Can't get device information from DomainID 0.

Il seguente messaggio viene visualizzato nel file /var/adm/messages nel dominio:

Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

Il problema si verifica poiché le SA (Security Associations) del dominio non sono state eliminate correttamente, pertanto l'aggiunta di una nuova SA non viene eseguita.

Soluzione 1. Riavviare due volte il processore del servizio XSCF. Metà delle SA vengono eliminate la prima volta e la restante metà viene eliminata la seconda volta. La seconda aggiunta viene eseguita correttamente e la comunicazione IPsec viene ristabilita.

Soluzione 2. Eliminare due volte le SA IPsec in ogni dominio prima di riavviare il processore di servizio.

Se non si utilizza IPsec per qualsiasi atra cosa nel sistema, in ipseckey flush verranno visualizzate tutte le SA. Se si utilizza IPsec per altre cose, per visualizzare tutte le SA procedere come segue:

1. Ottenere gli indirizzi IP:

   # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1

2. Eliminare gli SPI due volte utilizzando le utility ipseckey e prtdscp:

   # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

   Quando il processore di servizio si riavvia, le chiavi vengono aggiunte correttamente.