システムの IP セキュリティー・ポリシー構成については、3 つのオプションがあります。
- システム上のすべてのスタックに適用される共通 IP セキュリティー構成ファイルを使用して、一貫したポリシーを施行する。この場合は、スタック固有 IP セキュリティー構成ファイルは不要です。
- システム上の各スタックごとに、それぞれ固有で独立したスタック固有 IP セキュリティー構成ファイルを使用する。この場合は、共通 IP セキュリティー構成ファイルは不要です。
- 共通 IP セキュリティー構成ファイルとスタック固有 IP セキュリティー構成ファイルの両方を使用する。
- 共通 IP セキュリティー構成ファイルは、頻繁に使用される定義に対する共通リポジトリーとして使用でき、どのスタック固有 IP セキュリティー構成ファイルからでもこのファイルを参照可能です。
- スタック固有 IP セキュリティー構成ファイルは、その構成対象となっているスタックのみに適用される固有のステートメントを含むことができ、共通 IP セキュリティー構成ファイル内で定義されているステートメントを参照可能です。
これはエラーではありませんが、上記の最後の方法を使用した場合に注意すべきは、共通 IP セキュリティー構成ファイルとスタック固有 IP セキュリティー構成ファイルの中に重複したステートメントが存在する可能性があるという点です (例えば、同じ名前の 2 つの IpFilterRule ステートメント)。この場合は、スタック固有 IP セキュリティー構成ファイル内のステートメントが優先されます。スタック固有の IP セキュリティー構成ファイル内のステートメントは、常に共通 IP セキュリティー構成ファイルに優先します。