マニュアル・トンネル・エラーのトラブルシューティング

以下では、起こりうるいくつかのトンネル・エラーと、その解決策について説明します。

エラー発生する可能性のある問題と解決策

エラー	発生する可能性のある問題と解決策
mktun コマンドを出すと、次のエラーが発生します。 `「insert_tun_man4(): write failed : The requested resource is busy.」`	問題: 起動要求したトンネルが既に起動しているか、または SPI 値が一致していません。修正方法: rmtun コマンドを出して活動停止させてから、 mktun コマンドを出して起動させます。失敗したトンネル用の SPI 値が他のアクティブ・トンネルと一致しているかどうかを検査します。各トンネルには、固有の SPI 値が必要です。
mktun コマンドを出すと、次のエラーが発生します。 `「Device ipsec_v4 is in Defined status.」` `「Tunnel activation for IP Version 4 not performed.」`	問題: IP セキュリティー・デバイスを使用することができません。修正方法: 次のコマンドを入力します。 `mkdev -l ipsec -t 4` IP バージョン 6 のトンネル起動に対して同じエラーが生じる場合は、-t オプションを 6 に変更する必要があります。そのデバイスを使用できるようにしてください。 IP セキュリティー・デバイスの状況を検査するには、次のコマンドを出します。 `lsdev -Cc ipsec`
gentun コマンドを出すと、次のエラーが発生します。 `「Invalid Source IP address」`	問題: 送信元アドレスに有効な IP アドレスを入力していません。修正方法: IP バージョン 4 のトンネルの場合、ローカル・マシンに使用可能な IP バージョン 4 のアドレスを入力したかどうかを検査してください。トンネルの生成時には送信元にホスト名は使用できません。宛先にのみホスト名を使用できます。 IP バージョン 6 のトンネルの場合、使用可能な IP バージョン 6 のアドレスを入力したかどうかを検査してください。 `netstat -in` と入力したのに IP バージョン 6 のアドレスがない場合は、(MAC アドレスを使用して) リンク・ローカル自動生成アドレス用に /usr/sbin/autoconf6 (インターフェース) を実行するか、または ifconfig コマンドを使用して手動でアドレスを割り当てます。
gentun コマンドを出すと、次のエラーが発生します。 `「Invalid Source IP address」`	問題: 送信元アドレスに有効な IP アドレスを入力していません。修正方法: IP バージョン 4 のトンネルの場合、ローカル・マシンに使用可能な IP バージョン 4 のアドレスを入力したかどうかを検査してください。トンネルの生成時には送信元にホスト名は使用できず、宛先にのみホスト名を使用できます。 IP バージョン 6 のトンネルの場合、使用可能な IP バージョン 6 のアドレスを入力したかどうかを検査してください。 `netstat -in` と入力したのに IP バージョン 6 のアドレスがない場合は、 (MAC アドレスを使用して) リンク・ローカル自動生成アドレス用に /usr/sbin/autoconf6 (インターフェース) を実行するか、または ifconfig を使用して手動でアドレスを割り当てます。
mktun コマンドを出すと、次のエラーが発生します。 `「insert_tun_man4(): write failed : A system call received a parameter that is not valid.」`	問題: 無効な ESP と AH の組み合わせが生成されたか、または必要なときに新規のヘッダー書式を使用せずにトンネルを生成しました。修正方法: 問題の特定のトンネルがどの認証アルゴリズムを使用しているかどうかを検査します。 HMAC_MD5 および HMAC_SHA アルゴリズムには新規のヘッダー書式が必要であることに注意してください。この新規のヘッダー書式は、 SMIT 高速パスの ips4_basic または chtun コマンドの -z パラメーターを使用することによって変更できます。 DES_CBC_4 は新規のヘッダー書式では使用することができません。
IP セキュリティーを使用すると、次のエラーが発生します。 `「The installed bos.crypto is back level and must be updated.」`	問題: bos.net.ipsec.* ファイルが新しいバージョンに更新されていますが、対応する bos.crypto.* ファイルが更新されていません。修正方法: bos.crypto.* ファイルを、更新済みの bos.net.ipsec.* ファイルに対応するバージョンに更新します。

mktun コマンドを出すと、次のエラーが発生します。

「insert_tun_man4(): write failed : The requested resource is busy.」

問題: 起動要求したトンネルが既に起動しているか、または SPI 値が一致していません。

修正方法: rmtun コマンドを出して活動停止させてから、 mktun コマンドを出して起動させます。失敗したトンネル用の SPI 値が他のアクティブ・トンネルと一致しているかどうかを検査します。各トンネルには、固有の SPI 値が必要です。

mktun コマンドを出すと、次のエラーが発生します。

「Device ipsec_v4 is in Defined status.」

「Tunnel activation for IP Version 4 not performed.」

問題: IP セキュリティー・デバイスを使用することができません。

修正方法: 次のコマンドを入力します。

mkdev -l ipsec -t 4

IP バージョン 6 のトンネル起動に対して同じエラーが生じる場合は、-t オプションを 6 に変更する必要があります。そのデバイスを使用できるようにしてください。 IP セキュリティー・デバイスの状況を検査するには、次のコマンドを出します。

lsdev -Cc ipsec

gentun コマンドを出すと、次のエラーが発生します。

「Invalid Source IP address」

問題: 送信元アドレスに有効な IP アドレスを入力していません。

修正方法: IP バージョン 4 のトンネルの場合、ローカル・マシンに使用可能な IP バージョン 4 のアドレスを入力したかどうかを検査してください。トンネルの生成時には送信元にホスト名は使用できません。宛先にのみホスト名を使用できます。

IP バージョン 6 のトンネルの場合、使用可能な IP バージョン 6 のアドレスを入力したかどうかを検査してください。 netstat -in と入力したのに IP バージョン 6 のアドレスがない場合は、(MAC アドレスを使用して) リンク・ローカル自動生成アドレス用に /usr/sbin/autoconf6 (インターフェース) を実行するか、または ifconfig コマンドを使用して手動でアドレスを割り当てます。

gentun コマンドを出すと、次のエラーが発生します。

「Invalid Source IP address」

問題: 送信元アドレスに有効な IP アドレスを入力していません。

修正方法: IP バージョン 4 のトンネルの場合、ローカル・マシンに使用可能な IP バージョン 4 のアドレスを入力したかどうかを検査してください。トンネルの生成時には送信元にホスト名は使用できず、宛先にのみホスト名を使用できます。

IP バージョン 6 のトンネルの場合、使用可能な IP バージョン 6 のアドレスを入力したかどうかを検査してください。 netstat -in と入力したのに IP バージョン 6 のアドレスがない場合は、 (MAC アドレスを使用して) リンク・ローカル自動生成アドレス用に /usr/sbin/autoconf6 (インターフェース) を実行するか、または ifconfig を使用して手動でアドレスを割り当てます。

mktun コマンドを出すと、次のエラーが発生します。

「insert_tun_man4(): write failed : A system call received a parameter that is not valid.」

問題: 無効な ESP と AH の組み合わせが生成されたか、または必要なときに新規のヘッダー書式を使用せずにトンネルを生成しました。

修正方法: 問題の特定のトンネルがどの認証アルゴリズムを使用しているかどうかを検査します。 HMAC_MD5 および HMAC_SHA アルゴリズムには新規のヘッダー書式が必要であることに注意してください。この新規のヘッダー書式は、 SMIT 高速パスの ips4_basic または chtun コマンドの -z パラメーターを使用することによって変更できます。 DES_CBC_4 は新規のヘッダー書式では使用することができません。

IP セキュリティーを使用すると、次のエラーが発生します。

「The installed bos.crypto is back level and must be updated.」

問題: bos.net.ipsec.* ファイルが新しいバージョンに更新されていますが、対応する bos.crypto.* ファイルが更新されていません。

修正方法: bos.crypto.* ファイルを、更新済みの bos.net.ipsec.* ファイルに対応するバージョンに更新します。