test

Solaris 10 5/09 ご使用にあたって

ネットワーク接続に関する注意事項

Solaris 10 リリースのネットワーク接続に関するバグ情報について説明します。

DR および showdevices が XSCF の再起動後に動作しない (6821108)

OPL システムで XSCF サービスプロセッサを再起動したあとで、IPsec 通信が失われます。次のエラーメッセージが XSCF サービスプロセッサ上に表示されます。


XSCF> showdevices -d 0

Can't get device information from DomainID 0.

次のメッセージがドメインの /var/adm/messages ファイルに表示されます。


Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

この問題が発生するのは、ドメイン上の既存の SA (Security Association) が適切に削除されないことが原因であるため、新しい SA の追加に失敗します。

回避方法 1: XSCF サービスプロセッサを 2 回再起動します。最初の再起動で SA の半分が削除され、2 回目の再起動で残りの半分が削除されます。2 番目の追加に成功し、IPsec 通信が再度確立されます。

回避方法 2: サービスプロセッサを再起動する前に、各ドメインで IPsec SA を 2 回削除します。

IPsec をシステム上のほかのことに使用していない場合は、ipseckey flush によってすべての SA が表示されます。IPsec をほかのことに使用している場合は、次の手順を実行してすべての SA を表示します。

  1. IP アドレスを取得します。


    # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp
Domain Address: 192.168.224.2
SP Address: 192.168.224.1

  2. ipseckey および prtdscp ユーティリティーを使用して SPI を 2 回削除します。


    # ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`
#  ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`

# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`
# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

    サービスプロセッサが再起動すると、キーが正しく追加されます。

x86: bnx ドライバで Broadcom NetXtreme II 5709 チップセットがサポートされない (6637053)

Solaris 10 5/09 リリースでは、Broadcom NetXtreme II 5709 (BCM5709) チップセットはサポートされていません。

回避方法: Web サイト http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php から bnx ドライバをダウンロードします。

注 –

ダウンロードしたドライバをインストールすると、既存のチップセットのパフォーマンスが低下することがあります。

SPARC: NFS/RDMA の接続エラー (6229077)

NFS サーバーと、RDMA (Remote Direct Memory Access) を使用しているクライアントとの間で接続エラーが発生することがあります。このエラーにより、バッファープールの資源が使い果たされ、システムがパニックになります。次のエラーメッセージが表示されます。 


rpcib: WARNING: rib_rbuf_alloc: No free buffers!

回避方法: 次のいずれかを選択してください。

詳細は、mount_nfs(1M) および nfs(4) のマニュアルページを参照してください。

2 つのポータルを持つ iSCSI ターゲットで、1 つが不正なポータルの場合は、ログインが失敗する (6476060)

iSCSI ターゲットまたはアレイから send target 応答の一部として複数の IP アドレスが返された場合、イニシエータはこれまでのリリースのようにリスト内の最初のアドレスだけを考慮するのではなく、最後のアドレスだけを考慮します。その結果、最後の IP アドレスが不正または無効な場合は、このターゲットへの接続が失敗します。

回避方法: send target 応答で、各エントリについて異なるターゲットポータルグループタグ (TPGT) を返します。イニシエータは接続を成功させるために、すべての IP アドレスに対して接続を確立しようとします。

システム DOI を設定できない (6314248)

システム DOI (Domain of Interpretation) を設定できません。Solaris 管理コンソールを使用して新しいトラステッドネットワークテンプレートを作成するとき、Solaris 管理コンソールによって DOI が 0 に設定され、Solaris Trusted Extensions が正しく機能しません。さまざまなエラーメッセージが表示されます。

回避方法: Solaris 管理コンソールを使用して DOI を 1 に設定します。

Solaris 10 OS では IP 転送がデフォルトで無効になっている

この Solaris リリースでは、IP 転送はデフォルトで無効になっています。この設定は、ほかのシステム構成に関係なくIPv4 と IPv6 の両方に適用されます。以前はデフォルトで IP パケットを転送していた複数の IP インタフェースを持つシステムには、もうこの自動機能はありません。マルチホームシステムでの IP 転送を有効にするには、管理者は手動でいくつかの設定手順を実行する必要があります。

回避方法: コマンド routeadm を実行して IP 転送を有効にできます。routeadm を使用して行われた構成変更は、システムのリブート時にも保持されます。

IP 転送の詳細は、routeadm(1M) のマニュアルページを参照してください。

IP アドレスが失敗した IP ネットワークマルチパスグループに属していると、ゾーンはブートしない (6184000)

ゾーンの IP アドレスが IP ネットワークマルチパス (IPMP) グループの一部になるようにゾーンを構成できます。構成方法については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』「IP ネットワークマルチパス機能を共有 IP 非大域ゾーンに拡張する方法」を参照してください。

IPMP グループに含まれるすべてのネットワークインタフェースが失敗すると、その IPMP グループに属している IP アドレスを持つゾーンはブートしません。

次の例は、ゾーンをブートしようとした場合の結果を示しています。


# zoneadm -z my-zone boot 
zoneadm: zone 'my-zone': bge0:1: 
could not set default interface for multicast: Invalid argument 
zoneadm: zone 'my-zone': call to zoneadmd failed

回避方法: グループ内のネットワークインタフェースの少なくとも 1 つを修復してください。