FLUSH/NOFLUSH および PURGE/NOPURGE パラメーターは、ポリシー・エージェントによってサポートされるポリシー・タイプごとに構成できます。
これらのパラメーターは、表 2 で詳しく説明されているように、特定の条件下で関連 TCP/IP スタックからポリシーが除去されるかどうかを決定します。
表 1 は、ローカル・ポリシーまたはリモート・ポリシーのタイプごとにこれらのパラメーターをどこで構成するかを示しています。
ポリシー・タイプ | 構成に使用されるステートメント |
---|---|
ローカル Routing ポリシー | 構成不可 (常に FLUSH および NOPURGE をサポート) |
ローカル IDS ポリシー | IDSConfig または TcpImage/PEPInstance |
ローカル IPSec ポリシー | サポートされない |
ローカル QoS ポリシー | TcpImage/PEPInstance |
ローカル AT-TLS ポリシー | TTLSConfig または TcpImage/PEPInstance |
リモート・ポリシー (IPSec と Routing 以外のすべてのタイプ) | PolicyServer または TcpImage/PEPInstance |
インポート・ポリシー | サポートされない |
表 2 には、FLUSH パラメーターおよび PURGE パラメーターを使用した結果が示されています。
イベント | IPSec ポリシー | ルーティング・ポリシー | 他のポリシー |
---|---|---|---|
ポリシー・エージェント開始 (FLUSH 定義) | すべてのポリシーは、TCP/IP スタックで置換されます。 | すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 | すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 |
ポリシー・エージェント開始 (NOFLUSH 定義) | すべてのポリシーは、TCP/IP スタックで置換されます。 | すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 | 変更されたすべてのポリシーは、TCP/IP スタックで更新されます。削除されたポリシーは、TCP/IP スタックから削除されません。 |
ポリシー・エージェント終了 (PURGE 定義) | TCP/IP スタック・ポリシーは変更されません。 | TCP/IP スタック・ポリシーは変更されません。 | すべてのポリシーは、TCP/IP スタックから削除されます。 |
ポリシー・エージェント終了 (NOPURGE 定義) | TCP/IP スタック・ポリシーは変更されません。 | TCP/IP スタック・ポリシーは変更されません。 | TCP/IP スタック・ポリシーは変更されません。 削除されたポリシーは、TCP/IP スタックから削除されません。 |
ポリシー・エージェント更新 (FLUSH 定義) | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。 | 変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。 | 変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。 |
ポリシー・エージェント更新 (NOFLUSH 定義) | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。 | 変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。 | 変更されたすべてのポリシーは、TCP/IP スタックで置換されます。 削除されたポリシーは、TCP/IP スタックから削除されません。 |
ポリシー・エージェント・リフレッシュ (FLUSH 定義) | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。 | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 |
ポリシー・エージェント・リフレッシュ (NOFLUSH 定義) | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。 | 変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。 | 変更されたすべてのポリシーは、TCP/IP スタックで置換されます。 削除されたポリシーは、TCP/IP スタックから削除されません。 |