ipsec -f default コマンド発行時、IPSec 保護のトラフィックに対してネゴシエーション済みのアクティブ・セキュリティー・アソシエーションは、削除されません。ただし、デフォルト・ポリシーが有効状態で IP フィルター・ポリシーからの関連の IP フィルター規則が削除された場合、または、それらの IP フィルター規則が変更された結果セキュリティー・アソシエーションの対象範囲を包含しなくなった場合は、そのセキュリティー・アソシエーションは削除されます。その場合、IP セキュリティー・ポリシーが再ロードされる時点で、セキュリティー・アソシエーションが削除されます。
例えば、以下のような一連のアクションでは、セキュリティー・アソシエーションは削除されません。
セキュリティー・アソシエーションは、スタックおよび IKE 内にアクティブのまま残されますが、使用はできません。
セキュリティー・アソシエーションは、スタックおよび IKE 内にアクティブのまま残されますが、使用はできません。
セキュリティー・アソシエーションは、スタックおよび IKE 内にアクティブのまま残され、使用可能な状態になっています。
以下の一連のアクションでは、セキュリティー・アソシエーションは削除されます。
セキュリティー・アソシエーションは、スタックおよび IKE 内にアクティブのまま残されます。
既存のセキュリティー・アソシエーションが削除されます。
セキュリティー・アソシエーションは既に削除されています。
上記いずれの場合も、デフォルト IP フィルター・ポリシーが有効になっているときは、セキュリティー・アソシエーションは使用できません。