EF/kcfd와 IPsec 알고리즘 가용성 간의 경합 상태(6266083)

Solaris 10 3/05 HW1 릴리스를 사용하는 시스템은 IPsec에 문제가 발생할 수 있습니다. 새로 설치된 시스템이나 부트 중 대량의 새 SMF(Service Management Facility) 매니페스트를 가져오는 시스템에서 이 문제가 발생할 수 있습니다. 이러한 부트 조건에서는 svc:/network/initial:default에 속하는 IPsec이 svc:/system/cryptosvc:default에 속하는 암호화 프레임워크보다 먼저 초기화될 수 있습니다. 인증 또는 암호화 알고리즘을 사용할 수 없으므로 IPsec 보안 연결 생성이 다음과 같은 오류 메시지와 함께 실패할 수 있습니다.

PF_KEY error: type=ADD, errno=22:
Invalid argument, diagnostic  code=40:
Unsupported authentication algorithm

예를 들어, IPsec 서비스를 포함하는 Sun Fire E25K 시스템에서 DR를 사용할 때 이 오류가 발생할 수 있습니다.

해결 방법: IPsec 서비스를 사용하는 작업을 수행하기 전에 부트 후 다음 단계를 수행하여 대량의 새 SMF 매니페스트를 가져옵니다.

1. 부트 후 다음 명령을 실행합니다.

   ipsecalgs -s

2. /etc/inet/secret/ipseckeys가 시스템에 있으면 다음 명령도 실행합니다.

   ipseckey -f /etc/inet/secret/ipseckeys

이제 Sun Fire E25K 시스템에서 DR 사용과 같은 IPsec 보안 연결을 작성하는 작업을 수행할 수 있습니다.

부트 중 대량의 새 SMF 매니페스트를 가져올 때만 이러한 절차를 반복합니다.