パケットが IP フィルター・ポリシーによって否認されたときに、IP セキュリティーは、ICMP または ICMPv6 宛先到達不能メッセージの送信をサポートします。このメッセージは、パケットが管理上禁止されていることを示すものです。このアクションを有効にするには、暗黙のポリシー・エージェントの否認フィルター規則の場合は、IpFilterPolicy ステートメントの ImplicitDiscardAction パラメーターを使用し、個別のフィルター規則の場合は、IpGenericFilterAction ステートメントの DiscardAction パラメーターを使用します。