FLUSH および PURGE の考慮事項

FLUSH/NOFLUSH および PURGE/NOPURGE パラメーターは、ポリシー・エージェントによってサポートされるポリシー・タイプごとに構成できます。

制約事項: インポート・ポリシー構成ファイルは一度だけ構文解析されます。インポート・ポリシーは TCP/IP スタックにはインストールされないため、FLUSH パラメーターと PURGE パラメーターはこれらのファイルには適用されません。

これらのパラメーターは、表 2 で詳しく説明されているように、特定の条件下で関連 TCP/IP スタックからポリシーが除去されるかどうかを決定します。

表 1 は、ローカル・ポリシーまたはリモート・ポリシーのタイプごとにこれらのパラメーターをどこで構成するかを示しています。

表 1. ポリシー・エージェント FLUSH および PURGE が構成される場所
ポリシー・タイプ	構成に使用されるステートメント
ローカル Routing ポリシー	構成不可 (常に FLUSH および NOPURGE をサポート)
ローカル IDS ポリシー	IDSConfig または TcpImage/PEPInstance
ローカル IPSec ポリシー	サポートされない
ローカル QoS ポリシー	TcpImage/PEPInstance
ローカル AT-TLS ポリシー	TTLSConfig または TcpImage/PEPInstance
リモート・ポリシー (IPSec と Routing 以外のすべてのタイプ)	PolicyServer または TcpImage/PEPInstance
インポート・ポリシー	サポートされない

結果:

IPSec ポリシーはこれらのパラメーターを使用しません。代わりに、IPSec は、FLUSH および NOPURGE パラメーターが常に指定されている場合と同じように機能します。ただし、MODIFY REFRESH コマンドが入力される場合は FLUSH パラメーターが無効であることを除きます。
TcpImage/PEPInstance ステートメントで指定されるパラメーターは、その他のステートメントで構成されるパラメーターでオーバーライドされます。

表 2 には、FLUSH パラメーターおよび PURGE パラメーターを使用した結果が示されています。

表 2. ポリシー・エージェント FLUSH および PURGE の使用
イベント	IPSec ポリシー	ルーティング・ポリシー	他のポリシー
ポリシー・エージェント開始 (FLUSH 定義)	すべてのポリシーは、TCP/IP スタックで置換されます。	すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。	すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。
ポリシー・エージェント開始 (NOFLUSH 定義)	すべてのポリシーは、TCP/IP スタックで置換されます。	すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。	変更されたすべてのポリシーは、TCP/IP スタックで更新されます。削除されたポリシーは、TCP/IP スタックから削除されません。
ポリシー・エージェント終了 (PURGE 定義)	TCP/IP スタック・ポリシーは変更されません。	TCP/IP スタック・ポリシーは変更されません。	すべてのポリシーは、TCP/IP スタックから削除されます。
ポリシー・エージェント終了 (NOPURGE 定義)	TCP/IP スタック・ポリシーは変更されません。	TCP/IP スタック・ポリシーは変更されません。	TCP/IP スタック・ポリシーは変更されません。削除されたポリシーは、TCP/IP スタックから削除されません。
ポリシー・エージェント更新 (FLUSH 定義)	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。	変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。	変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。
ポリシー・エージェント更新 (NOFLUSH 定義)	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。	変更されたポリシーはすべて TCP/IP スタックで置換され、削除されたポリシーはすべて TCP/IP スタックから削除されます。	変更されたすべてのポリシーは、TCP/IP スタックで置換されます。削除されたポリシーは、TCP/IP スタックから削除されません。
ポリシー・エージェント・リフレッシュ (FLUSH 定義)	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。
ポリシー・エージェント・リフレッシュ (NOFLUSH 定義)	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで置換されます。	変更されたポリシーまたは削除されたポリシーがある場合、すべてのポリシーは、TCP/IP スタックで削除および再ロードされます。	変更されたすべてのポリシーは、TCP/IP スタックで置換されます。削除されたポリシーは、TCP/IP スタックから削除されません。

規則:

TCP/IP スタック結果は、ポリシー・サーバーに構成されているポリシー・クライアントまたはインポート・リクエスターのポリシーには適用されません。
PURGE パラメーターと NOPURGE パラメーターは、ポリシー・サーバーに構成されているポリシー・クライアントまたはインポート・リクエスターのポリシーには適用されません。

結果: TCP/IP スタックがリサイクルされる場合、結果は、FLUSH パラメーターが指定された場合と同じです。すべてのアクティブ・ポリシーがスタックに再インストールされます。