スタック固有ファイルと共通ファイルの両方を使用して、リモート IP セキュリティー・ポリシーを構成することができます。
重複ステートメントがある場合、スタック固有ファイルが常に共通ファイルよりも優先されます。
手順
スタック固有 IP セキュリティー構成ファイルと共通 IP セキュリティー構成ファイルの両方を使用してリモート IP セキュリティー・ポリシーを構成するには、以下のステップを実行します。
- ポリシー・クライアントのメインのポリシー・エージェント構成ファイルに、ServerConnection ステートメント、および構成する IP セキュリティー・スタックごとの TcpImage ステートメントの行を含めます。
ServerConnection
{
…
}
TcpImage TCPCS /etc/TCPCS.image
TcpImage TCPCS2 /etc/TCPCS2.image
⋮
- ステップ 1 に表示されている TcpImage ステートメントに指定したそれぞれの構成ファイルに、PolicyServer ステートメントを含めます。 例えば、/etc/TCPCS.image では次のとおりです。
PolicyServer
{
ClientName IPSecClientTCPCS
PolicyType IPSec
{
…
}
…
}
In /etc/TCPCS2.image:
PolicyServer
{
ClientName IPSecClientTCPCS2
PolicyType IPSec
{
…
}
…
}
- ポリシー・サーバーのメイン構成ファイルに、次のように、DynamicConfigPolicyLoad ステートメントを含めます。
DynamicConfigPolicyLoad IPSecClientTCPCS
{
PolicyType IPSec
{
CommonPolicyLoad /etc/common.ipsecpol
PolicyLoad /etc/TCPCS.ipsecpol
}
…
}
DynamicConfigPolicyLoad IPSecClientTCPCS2
{
PolicyType IPSec
{
CommonPolicyLoad /etc/common.ipsecpol
PolicyLoad /etc/TCPCS2.ipsecpol
}
…
}
タスクの結果
共通 IP セキュリティー構成ファイル内のすべてのステートメントが、ポリシーの初期化時点で、スタックごとにポリシーに追加されます。
/etc/TCPCS.ipsecpol と /etc/TCPCS2.ipsecpol のどちらのファイルでも、/etc/common.ipsecpol の中のステートメントを参照できます。重複する名前がある場合は、スタック固有の IP セキュリティー構成ファイルで名前が指定されているステートメントが、共通 IP セキュリティー構成ファイル内の同名のステートメントをオーバーライドします。