IP セキュリティーを有効にすると、TCP/IP スタックは、構成済みのフィルター・ポリシーを、送受信する IP パケットに適用します。 フィルター・ポリシーに応じて、IP レイヤーはパケットを許可したり、拒否したり、IPSec を使用してパケットを保護したりします。 IP セキュリティーに関する詳細については、IP セキュリティーを参照してください。
QDIO アクセラレーターは、データ・リンク制御層で一部のパケットを処理し、IP レイヤーをバイパスします。 この場合、そのようなパケットに QDIO アクセラレーターによるルーティングが許可されていれば、IP レイヤーは、フィルター・ポリシーによって必要とされるそれらのパケットの特殊処理はいずれも実行できなくなります。
IP セキュリティーが有効である場合、パケットはディストリビューター・スタックではなくターゲット・スタックで IP フィルタリングの対象となるため、シスプレックス・ディストリビューター・パケットは QDIO アクセラレーターを使用した加速に常時適格です。 ただし、ルーティングされたトラフィックのいずれかがフィルター・ポリシーの特殊処理の対象となる場合には、IP セキュリティーが使用可能であると、QDIO アクセラレーターはルーティングされたトラフィックを転送できないことがあります。
QDIO アクセラレーターは、IP フィルター・ポリシーと条件付きフィルターがログ記録なしですべてのルーティングされたトラフィックを明示的に許可する場合にのみ、ルーティングされたトラフィックを転送します。 IP フィルター・ポリシーと条件付きフィルターがログ記録なしですべてのルーティングされたトラフィックを明示的に許可するのではない場合、QDIO アクセラレーターはルーティングされたトラフィックを転送せず、コンソールには次のメッセージの 1 つ以上が表示されます。
現在 TCP/IP プロファイルで定義された IP フィルターを使用しており、以下のいずれかの条件が当てはまる場合には、TCP/IP はメッセージ EZD2020A を発行します。
現在ポリシー構成で定義された IP フィルターを使用しており、以下のいずれかの条件が当てはまる場合には、TCP/IP はメッセージ EZD2021A を発行します。
条件付きフィルター規則を管理するために Defense Manager デーモン (DMD) を使用しており、ルーティングされたトラフィックに適用されるインストール済みの条件付きフィルターがある場合には、TCP/IP はメッセージ EZD2022A を発行します。
IP セキュリティーが有効になっており、QDIO アクセラレーターにルーティングされたトラフィックの転送を許可する場合は、IP セキュリティーが有効である場合にルーティングされたトラフィックの転送を QDIO アクセラレーターに許可するためのステップを参照してください。