Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security ike security-associations

Syntax

Description

有关当前互联网密钥交换安全关联 (IKE SA) 的明确信息。对于 IKEv2,设备将清除有关 IKE SA 和相关 IPSec SA 的信息。

Options

  • 无 — 清除所有 IKE SA。

  • peer-address —(可选)在此 IP 地址中为目标对等方清除 IKE SA。

  • family—(可选)按系列清除 IKE SA。

    • inet—IPv4 地址族。

    • inet6—IPv6 地址族。

  • fpc slot-number —特定于 SRX 系列设备。在此灵活 PIC 集中器 (FPC) 插槽中了解现有 IKE SA 的清晰信息。

  • index SA-index-number —(可选)使用此索引号清除 IKE SA。

  • kmd-instance—特定于 SRX 系列设备。清除由 FPC slot-number 和 PIC slot-number识别的关键管理流程(守护程序,此情况下为 KMD)中现有 IKE SA 的信息。

    • all—在服务处理单元 (SPU) 上运行的所有 KMD 实例。

    • kmd-instance-name—SPU 上运行的 KMD 实例的名称。

  • pic slot-number —特定于 SRX 系列设备。有关此 PIC 插槽中现有 IKE SA 的清晰信息。

  • port port-number—(可选)SA 端口号(1 到 65,535)。

  • sa-type shortcut—(ADVPN 可选)SA 类型。 shortcut 是此版本的唯一选项。

  • ha-link-encryption—(可选)仅针对高可用性 (HA) 链路隧道清除有关当前 IKE SA 的信息。启用 High Availability 功能时,您无法删除备份节点上的客户隧道。

Required Privilege Level

清楚

Output Fields

此命令不会产生任何输出。

Release Information

在 Junos OS 8.5 版中引入的命令。Junos fpc, pic, OS 版本 9.3 中添加了和 kmd-instance 选择。在 port Junos OS 版本 10.0 中添加的选项。在 family Junos OS 版本 11.1 中添加的选项。

ha-link-encryption支持在 Junos OS 20.4R1 版中添加的选项。