スタック固有ファイルと共通ファイルの両方を使用して、ローカル IP セキュリティー・ポリシーを構成することができます。
重複ステートメントがある場合、スタック固有ファイルが常に共通ファイルよりも優先されます。
手順
スタック固有 IP セキュリティー構成ファイルと共通 IP セキュリティー構成ファイルの両方を使用してローカル IP セキュリティー・ポリシーを構成するには、以下のステップを実行します。
- メインのポリシー・エージェント構成ファイルに、以下のように、共通 IP セキュリティー構成ファイルを識別する CommonIpSecConfig 行を含めます。
CommonIpSecConfig /etc/common.ipsecpol
- メインのポリシー・エージェント構成ファイルに、以下のように、構成するそれぞれのスタックごとに、TcpImage ステートメントの行を含めます。
TcpImage TCPCS /etc/TCPCS.image
TcpImage TCPCS2 /etc/TCPCS2.image
⋮
- ステップ 2 の TcpImage ステートメントに指定したそれぞれの構成ファイルに、以下のように、スタック固有 IP セキュリティー構成ファイルを識別する IPSecConfig 行を含めます。
In /etc/TCPCS.image:
IpSecConfig /etc/TCPCS.ipsecpol
In /etc/TCPCS2.image:
IpSecConfig /etc/TCPCS2.ipsecpol
タスクの結果
共通 IP セキュリティー構成ファイル内のすべてのステートメントが、ポリシーの初期化時点で、スタックごとにポリシーに追加されます。
/etc/TCPCS.ipsecpol と /etc/TCPCS2.ipsecpol のどちらのファイルでも、/etc/common.ipsecpol の中のステートメントを参照できます。重複する名前がある場合は、スタック固有の IP セキュリティー構成ファイルで名前が指定されているステートメントが、共通 IP セキュリティー構成ファイル内の同名のステートメントをオーバーライドします。