Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

clear security ike security-associations

Sintaxe

Descrição

Informações claras sobre as atuais associações de segurança do Internet Key Exchange (IKE SAs). Para iKEv2, o dispositivo libera as informações sobre os SAs IKE e o IPSec SA associado.

Opções

  • nenhum — libere todos os SAs do IKE.

  • peer-address — SAs IKE claros (opcionais) para o peer de destino neste endereço IP.

  • family— (Opcional) Limpar SAs IKE por família.

    • inet— família de endereços IPv4.

    • inet6— família de endereços IPv6.

  • fpc slot-number — Específico para dispositivos da Série SRX. Informações claras sobre as SAs IKE existentes neste slot flexível de concentrador PIC (FPC).

  • index SA-index-number — (Opcional) Limpar o IKE SA com esse número de índice.

  • kmd-instance— Específico para dispositivos da Série SRX. Informações claras sobre as SAs IKE existentes no processo de gerenciamento chave (o daemon, que neste caso é KMD) identificado pela FPC slot-number e PIC slot-number.

    • all— Todas as instâncias KMD em execução na Unidade de Processamento de Serviços (SPU).

    • kmd-instance-name— Nome da instância KMD em execução na SPU.

  • pic slot-number — Específico para dispositivos da Série SRX. Informações claras sobre as SAs IKE existentes neste slot PIC.

  • port port-number— número de porta (opcional) de SA (de 1 a 65.535).

  • sa-type shortcut— tipo de SA (opcional para ADVPN). shortcut é a única opção para esta versão.

  • ha-link-encryption— (Opcional) Informações claras sobre os SAs IKE atuais apenas para túnel de conexão de alta disponibilidade (HA). Quando você habilita o recurso de alta disponibilidade, você não pode excluir túneis do cliente no nó de backup.

  • srg-id— (Opcional) Informações claras relacionadas a um grupo de redundância de serviços (SRG) específico em uma configuração multinode de alta disponibilidade.

Nível de privilégio necessário

Claro

Campos de saída

Este comando não produz saída.

Informações de lançamento

Comando introduzido no Junos OS Release 8.5. kmd-instance E as fpc, pic, opções adicionadas no Junos OS Release 9.3. A opção port adicionada no Junos OS Release 10.0. A opção family adicionada no Junos OS Release 11.1.

Suporte para a opção ha-link-encryption adicionada no Junos OS Release 20.4R1.

Suporte para a opção srg-id adicionada no Junos OS Release 22.4R1.

Tópicos relacionados