DR y showdevices no funcionan tras rearrancar XSCF (6821108)

Después de rearrancar el procesador de servicio XSCF en sistemas OPL, se pierden las comunicaciones IPsec. Aparece el siguiente mensaje de error en el procesador de servicios XSCF:

XSCF> showdevices -d 0

Can't get device information from DomainID 0.

El siguiente mensaje se muestra en el archivo directorio /var/adm/ en el dominio:

Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

Este problema se produce porque las asociaciones de seguridad del dominio no se eliminan correctamente y, por lo tanto, falla la adición de las nuevas asociaciones de seguridad.

Solución 1: rearranque el procesador de servicios XSCF dos veces. La mitad de las asociaciones de seguridad se elimina la primera vez; la segunda mitad se elimina la segunda vez. La segunda adición es correcta y se ha restablecido la comunicación IPsec.

Solución 2: elimine las asociaciones de seguridad IPsec dos veces en cada dominio antes de rearrancar el procesador de servicios.

Si IPsec no se utiliza para nada más en el sistema, ipseckey flush mostrará todas las asociaciones de seguridad. Si usa IPsec para otras finalidades, realice las siguientes operaciones para mostrar todas las asociaciones de seguridad:

1. Obtenga las direcciones IP:

   # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1

2. Elimine las SPI dos veces mediante las utilidades ipseckey y prtdscp:

   # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

   Al rearrancar el procesador de servicios, las claves se agregan correctamente.