Tendencia a acelerar la situación entre EF/kcfd y el algoritmo IPsec (6266083)

Este problema puede producirse en un sistema nuevo recién instalado o que importe un elevado número de manifiestos nuevos de Service Management Facility (SMF) durante el arranque. Después de estas situaciones de arranque, es posible que IPsec, que forma parte de svc:/network/initial:default , se inicialice antes que la estructura de cifrado, la cual se incluye en svc:/system/cryptosvc:default. Como los algoritmos de autenticación o cifrado no están disponibles, puede producirse un error durante la creación de las asociaciones de seguridad de IPsec y mostrarse el siguiente mensaje de error:

PF_KEY error: type=ADD, errno=22:
Invalid argument, diagnostic  code=40:
Unsupported authentication algorithm

Por ejemplo, este error puede surgir cuando se utiliza DR en un sistema Sun Fire E25K, ya que recurre a servicios de IPsec.

Solución: antes de llevar a cabo tareas que utilicen los servicios de IPsec, realice los siguientes pasos después de un arranque que importe un elevado número de nuevos manifiestos SMF:

1. Después de reiniciar, ejecute el siguiente comando:

   ipsecalgs -s

2. Si el sistema dispone del archivo /etc/inet/secret/ipseckeys, ejecute también este comando:

   ipseckey -f /etc/inet/secret/ipseckeys

Esto le permitirá realizar tareas que creen asociaciones de seguridad de IPsec, como el uso de DR en un sistema Sun Fire E25K.

Sólo será necesario repetir este procedimiento cuando se importe un elevado número de nuevos manifiestos SMF durante el arranque.