DR et la commande showdevices ne fonctionnent pas après une réinitialisation de XSCF (6821108)

Après la réinitialisation du processeur de service XSCF sur les systèmes OPL, les communications IPsec sont perdues. Le message d'erreur suivant s'affiche sur le processeur de services XSCF :

XSCF> showdevices -d 0

Can't get device information from DomainID 0.

Le message suivant s'affiche dans le fichier /var/adm/messages sur le domaine :

Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

Ce problème se produit car les associations de sécurité existantes (SA, Security Association) dans le domaine ne sont pas supprimées correctement, de sorte que l'ajout d'une nouvelle SA échoue.

Solution de contournement 1 : réinitialisez le processeur de service XSCF deux fois. La moitié des SA sont supprimées la première fois et l'autre moitié la seconde. Le deuxième ajout réussit et la communication IPsec est rétablie.

Solution de contournement 2 : supprimez les SA IPsec deux fois sur chaque domaine avant de réinitialiser le processeur de service.

Si vous n'utilisez les communications IPsec pour rien d'autre sur votre système, la commande ipseckey flush affiche toutes les SA. Si vous utilisez les communications IPsec pour d'autres choses, procédez comme suit pour afficher toutes les SA :

1. Obtenez les adresses IP :

   # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1

2. Supprimez les SPI deux fois à l'aide des utilitaires ipseckey et prtdscp :

   # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

   Lorsque le processeur de service redémarre, les clés sont ajoutées correctement.