スタック固有ファイルと共通ファイルの両方を使用してローカル IP セキュリティー・ポリシーを構成するためのステップ

スタック固有ファイルと共通ファイルの両方を使用して、ローカル IP セキュリティー・ポリシーを構成することができます。重複ステートメントがある場合、スタック固有ファイルが常に共通ファイルよりも優先されます。

手順

スタック固有 IP セキュリティー構成ファイルと共通 IP セキュリティー構成ファイルの両方を使用してローカル IP セキュリティー・ポリシーを構成するには、以下のステップを実行します。

メインのポリシー・エージェント構成ファイルに、以下のように、共通 IP セキュリティー構成ファイルを識別する CommonIpSecConfig 行を含めます。
```
CommonIpSecConfig    /etc/common.ipsecpol
```
メインのポリシー・エージェント構成ファイルに、以下のように、構成するそれぞれのスタックごとに、TcpImage ステートメントの行を含めます。
```
TcpImage TCPCS  /etc/TCPCS.image
TcpImage TCPCS2 /etc/TCPCS2.image
⋮
```
ステップ 2 の TcpImage ステートメントに指定したそれぞれの構成ファイルに、以下のように、スタック固有 IP セキュリティー構成ファイルを識別する IPSecConfig 行を含めます。
```
In /etc/TCPCS.image:
IpSecConfig     /etc/TCPCS.ipsecpol

In /etc/TCPCS2.image:
IpSecConfig     /etc/TCPCS2.ipsecpol
```

タスクの結果

共通 IP セキュリティー構成ファイル内のすべてのステートメントが、ポリシーの初期化時点で、スタックごとにポリシーに追加されます。 /etc/TCPCS.ipsecpol と /etc/TCPCS2.ipsecpol のどちらのファイルでも、/etc/common.ipsecpol の中のステートメントを参照できます。重複する名前がある場合は、スタック固有の IP セキュリティー構成ファイルで名前が指定されているステートメントが、共通 IP セキュリティー構成ファイル内の同名のステートメントをオーバーライドします。