具有 Solaris 10 8/07 發行版本的系統可能造成 IPsec 的問題。新安裝的系統或啟動時匯入大量新服務管理功能 (SMF) 清單的系統,可能會發生此問題。在這些啟動狀況後,IPsec (svc:/network/initial:default 的一部分) 可能會較為加密架構 (svc:/system/cryptosvc:default 的一部分) 先初始化。因為無法取得認證或加密演算法,所以建立 IPsec 安全性關聯可能會失敗,並顯示錯誤訊息如下:
PF_KEY error: type=ADD, errno=22: Invalid argument, diagnostic code=40: Unsupported authentication algorithm |
例如,在與 IPsec 服務相關的 Sun Fire E25K 系統上使用 DR,即可能發生此錯誤。
解決方法:在執行使用 IPsec 服務的作業之前,先於匯入大量新 SMF 清單的啟動後執行下列步驟:
啟動後輸入以下指令:
ipsecalgs -s |
系統上如果有 /etc/inet/secret/ipseckeys,亦請輸入以下指令:
ipseckey -f /etc/inet/secret/ipseckeys |
現在可以執行建立 IPsec 安全性關聯的動作,例如在 Sun Fire E25K 系統上使用 DR。
此程序僅在啟動期間匯入大量的新 SMF 清單時才需要重複。