PolicyServer ステートメントを追加するか、そのステートメント内に新規の PolicyType パラメーターを追加してローカル・ポリシーからリモート・ポリシーに動的に切り替えると、PolicyServer ステートメントに指定されている (または TcpImage ステートメントからデフォルトで構成されている) FLUSH パラメーターと PURGE パラメーターが有効になります (有効になる条件としては、これらのパラメーターがポリシー・タイプによってサポートされている場合です)。
同様に、PolicyServer ステートメントを削除するか、そのステートメントの中から PolicyType パラメーターを削除して、リモート・ポリシーからローカル・ポリシーに動的に切り替えると、xxxConfig ステートメントに指定されている (または TcpImage ステートメントからデフォルトで構成されている) FLUSH パラメーターと PURGE パラメーターが有効になります (有効になる条件としては、これらのパラメーターがポリシー・タイプによってサポートされている場合です)。
これらの動的スイッチの 1 つのために NOFLUSH パラメーターが使用されると、構成内にローカル・ポリシーとリモート・ポリシーの両方が存在する結果となります。表 2 に示されているように、NOFLUSH が有効な場合、既存のポリシーは削除されません。
以下の例は、ローカル・ポリシーとリモート・ポリシーの間の切り替えがどのように機能するかを示したものです。
- ローカル IDS ポリシーからリモート IDS ポリシーへの切り替え:
- TcpImage ステートメントには、FLUSH パラメーターが構成されます。
- IDSConfig ステートメントは FLUSH または NOFLUSH パラメーターが構成されていないため、TcpImage FLUSH 値が使用されます。
- ローカル IDS ポリシーが読み取られてインストールされます。
- PolicyServer ステートメントに、IDS の PolicyType パラメーターが追加され、NOFLUSH 値が指定されます。
- リモート IDS ポリシーが検索されてインストールされます。
- NOFLUSH パラメーターが有効なので (PolicyServer ステートメントから)、ローカル IDS ポリシーは削除されません。ローカルとリモート両方の IDS ポリシーが存在します。
- リモート AT-TLS ポリシーからローカル AT-TLS ポリシーへの切り替え:
- TcpImage ステートメントには、NOFLUSH パラメーターが構成されています。
- TTLSConfig ステートメントには、FLUSH パラメーターが構成されています。
- PolicyServer ステートメントには、AT-TLS のための PolicyType パラメーターが構成されており、FLUSH 値が指定されます。
- リモート AT-TLS ポリシーが検索されてインストールされます。
- AT-TLS 用の PolicyType パラメーターが PolicyServer ステートメントから除去されます。
- ローカル IDS ポリシーが読み取られてインストールされます。
- FLUSH パラメーターが有効なので (TTLSConfig ステートメントから)、リモート AT-TLS ポリシーは削除されます。ローカル・ポリシーのみが存在します。
結果: IPSec および Routing のポリシー・タイプは必ず FLUSH 値を使用するので、ローカル・ポリシーとリモート・ポリシーが同時に存在することはありません。