セキュリティー・アソシエーションを削除すると、そのセキュリティー・アソシエーションに保管されているすべての情報と、そのセキュリティー・アソシエーションの作成時に作成された動的フィルターが、TCP/IP スタックと IKED から削除されます。削除されたセキュリティー・アソシエーションは、以後は使用できなくなります。 後で新規のセキュリティー・アソシエーションが活動化されるまでは、その古いセキュリティー・アソシエーションにより保護されていたトラフィックは拒否されます。
親のフェーズ 1 セキュリティー・アソシエーションが非活動化されると、それに関連したフェーズ 2 セキュリティー・アソシエーションもすべて削除されます。フェーズ 1 セキュリティー・アソシエーションを削除するときは、注意が必要です。新規セキュリティー・アソシエーションのネゴシエーションが可能になるまでは、削除したセキュリティー・アソシエーションとそれに関連したフェーズ 2 セキュリティー・アソシエーションを使用するトラフィックは、すべてドロップしてしまうからです。
ipsec -k deactivate -a K1
CS V1R12 ipsec Stack Name: TCPCS Tue Feb 16 11:48:04 2010
Primary: IKE tunnel Function: Deactivate
Tunnel ID Status
K1 Deactivating
ipsec -k deactivate -a all
CS V1R12 ipsec Stack Name: TCPCS Tue Feb 16 11:48:04 2010
Primary: IKE tunnel Function: Deactivate
All IKE tunnels Deactivating
ipsec -y deactivate -a Y2
CS V1R12 ipsec Stack Name: TCPCS Tue Feb 16 11:48:04 2010
Primary: Dynamic tunnel Function: Deactivate
Tunnel ID LocalDynVpnRuleName Status
Y2 n/a Deactivating
LocalDynVpnRuleName フィールドの n/a は、このセキュリティー・アソシエーションに関連付けられているローカル動的 VPN 規則名がないことを示します。このセキュリティー・アソシエーションは、リモートから活動化されたものか、またはオンデマンドで活動化されたものです。
ipsec -y deactivate -a all
CS V1R12 ipsec Stack Name: TCPCS Tue Feb 16 11:48:04 2010
Primary: Dynamic tunnel Function: Deactivate
All dynamic tunnels Deactivating
ipsec コマンドの使用方法についての詳細は、「z/OS Communications Server: IP システム管理者のコマンド」を参照してください。