ネットワーク接続に関する注意事項

Solaris 10 リリースのネットワーク接続に関するバグ情報について説明します。

e1000g ドライバが破損した LSO パケットを生成する (6855964)

負荷が高い状況で、e1000g ドライバが破損した LSO パケットを生成し、Ethernet チップのストールとリセットを引き起こすことがあります。

回避方法: e1000g.conf ファイルに次の行を追加し、LSO を無効にします。

lso_enable=0,0,0,0,0,0,0,0;

'0' が e1000g インタフェース番号と一致することを確認してください。

Northstar カードで TCP 破損が発生する (6838180)

インテル 82571 チップの DMA は、データが不正でありながら CRC が正しいデータをネットワークに送信し、応答を停止することがあります。応答の停止によって、デバイスのハングとリセットが引き起こされます。

回避方法: e1000g.conf ファイルに次の行を追加し、LSO を無効にします。

lso_enable=0,0,0,0,0,0,0,0;

'0' が e1000g インタフェース番号と一致することを確認してください。

ゾーン間の通信に関する制約の厳格化 (6837033)

Solaris Trusted Extensions 構成を実行しているシステムでゾーン間通信の制約が厳しくなっていることから、準拠でない他社製アプリケーションが制限され、失敗することがあります。

回避方法: 次のいずれかを選択してください。

• 回避方法 1: セキュリティー設定を一時的に変更します。/lib/svc/method/svc-labeld ファイルの次の行をコメントにします。

  /usr/sbin/ndd -set /dev/ip \ ip_restrict_interzone_loopback 1

• 次のコマンドを入力します。

  /usr/sbin/ndd -set /dev/ip ip_restrict_interzone_loopback 0

この変更を行うと、アプリケーションプログラミングやアプリケーション構成の問題に対処する時間を作ることができますが、永続的な解決方法としては推奨されません。

• 回避方法2: Trusted Extensions が構成されている Solaris OS のプログラミングおよび構成の指示に準拠するよう、アプリケーションまたは構成を変更します。詳細は、『Solaris Trusted Extensions 開発ガイド』の第 5 章「プロセス間通信」を参照してください。

アプリケーションまたは構成の変更が困難な場合、SUN のサポート窓口にお問い合わせください。

DR および showdevices が XSCF の再起動後に動作しない (6821108)

OPL システムで XSCF サービスプロセッサを再起動したあとで、IPsec 通信が失われます。次のエラーメッセージが XSCF サービスプロセッサ上に表示されます。

XSCF> showdevices -d 0

Can't get device information from DomainID 0.

次のメッセージがドメインの /var/adm/messages ファイルに表示されます。

Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

この問題が発生するのは、ドメイン上の既存の SA (Security Association) が適切に削除されないことが原因であるため、新しい SA の追加に失敗します。

回避方法 1: XSCF サービスプロセッサを 2 回再起動します。最初の再起動で SA の半分が削除され、2 回目の再起動で残りの半分が削除されます。2 番目の追加に成功し、IPsec 通信が再度確立されます。

回避方法 2: サービスプロセッサを再起動する前に、各ドメインで IPsec SA を 2 回削除します。

IPsec をシステム上のほかのことに使用していない場合は、ipseckey flush によってすべての SA が表示されます。IPsec をほかのことに使用している場合は、次の手順を実行してすべての SA を表示します。

1. IP アドレスを取得します。

   # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp Domain Address: 192.168.224.2 SP Address: 192.168.224.1

2. ipseckey および prtdscp ユーティリティーを使用して SPI を 2 回削除します。

   # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff00 dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d` # ipseckey delete ah spi 0xff dst `/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

   サービスプロセッサが再起動すると、キーが正しく追加されます。

x86: bnx ドライバで Broadcom NetXtreme II 5709 チップセットがサポートされない (6637053)

Solaris 10 10/09 リリースでは、Broadcom NetXtreme II 5709 (BCM5709) チップセットはサポートされていません。

回避方法: Web サイト http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php から bnx ドライバをダウンロードします。

ダウンロードしたドライバをインストールすると、既存のチップセットのパフォーマンスが低下することがあります。

SPARC: NFS/RDMA の接続エラー (6229077)

NFS サーバーと、RDMA (Remote Direct Memory Access) を使用しているクライアントとの間で接続エラーが発生することがあります。このエラーにより、バッファープールの資源が使い果たされ、システムがパニックになります。次のエラーメッセージが表示されます。

rpcib: WARNING: rib_rbuf_alloc: No free buffers!

回避方法: 次のいずれかを選択してください。

• TCP が有効になるように NFS サーバーを設定します。/etc/default/nfs ファイルで、(NFSD_PROTOCOL=tcp) に変更します。

• proto=tcp マウントオプションを使用してクライアント側から NFS ファイルシステムをマウントします。

詳細は、mount_nfs(1M) および nfs(4) のマニュアルページを参照してください。

2 つのポータルを持つ iSCSI ターゲットで、1 つが不正なポータルの場合は、ログインが失敗する (6476060)

iSCSI ターゲットまたはアレイから send target 応答の一部として複数の IP アドレスが返された場合、イニシエータはこれまでのリリースのようにリスト内の最初のアドレスだけを考慮するのではなく、最後のアドレスだけを考慮します。その結果、最後の IP アドレスが不正または無効な場合は、このターゲットへの接続が失敗します。

回避方法: send target 応答で、各エントリについて異なるターゲットポータルグループタグ (TPGT) を返します。イニシエータは接続を成功させるために、すべての IP アドレスに対して接続を確立しようとします。

システム DOI を設定できない (6314248)

システム DOI (Domain of Interpretation) を設定できません。Solaris 管理コンソールを使用して新しいトラステッドネットワークテンプレートを作成するとき、Solaris 管理コンソールによって DOI が 0 に設定され、Solaris Trusted Extensions が正しく機能しません。さまざまなエラーメッセージが表示されます。

回避方法: Solaris 管理コンソールを使用して DOI を 1 に設定します。

Solaris 10 OS では IP 転送がデフォルトで無効になっている

この Solaris リリースでは、IP 転送はデフォルトで無効になっています。この設定は、ほかのシステム構成に関係なくIPv4 と IPv6 の両方に適用されます。以前はデフォルトで IP パケットを転送していた複数の IP インタフェースを持つシステムには、もうこの自動機能はありません。マルチホームシステムでの IP 転送を有効にするには、管理者は手動でいくつかの設定手順を実行する必要があります。

回避方法: コマンド routeadm を実行して IP 転送を有効にできます。routeadm を使用して行われた構成変更は、システムのリブート時にも保持されます。

• IPv4 転送を有効にするには、routeadm -e ipv4-forwarding と入力します。

• IPv6 転送を有効にするには、routeadm -e ipv6-forwarding と入力します。

• 有効になった IP 転送の設定を現在実行しているシステムに適用するには、routeadm -u と入力します。

IP 転送の詳細は、routeadm(1M) のマニュアルページを参照してください。

IP アドレスが失敗した IP ネットワークマルチパスグループに属していると、ゾーンはブートしない (6184000)

ゾーンの IP アドレスが IP ネットワークマルチパス (IPMP) グループの一部になるようにゾーンを構成できます。構成方法については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「IP ネットワークマルチパス機能を共有 IP 非大域ゾーンに拡張する方法」を参照してください。

IPMP グループに含まれるすべてのネットワークインタフェースが失敗すると、その IPMP グループに属している IP アドレスを持つゾーンはブートしません。

次の例は、ゾーンをブートしようとした場合の結果を示しています。

# zoneadm -z my-zone boot 
zoneadm: zone 'my-zone': bge0:1: 
could not set default interface for multicast: Invalid argument 
zoneadm: zone 'my-zone': call to zoneadmd failed

回避方法: グループ内のネットワークインタフェースの少なくとも 1 つを修復してください。