request security re-distribution ipsec-vpn
Syntax
request security re-distribution ipsec-vpn gateway-name <gateway-name> fpc <fpc-number> pic <pic-number> [thread-id <tid>] [remote-id <rid>]
Description
将属于自动 VPN 或站点到站点网关的隧道重新分配到新的处理单元。
此命令仅迁移隧道一次,如果对等方未立即启动隧道,则仅有效 30 分钟。执行命令后,对等方的后续隧道在同一 FPC、PIC 和线程 ID 上建立(仅在指定时)。
对于自动 VPN 网关,一旦隧道被关闭,预计对等方将重新建立隧道。
此命令可在已建立的隧道上使用时造成流量中断。如果在已锚定在目标处理单元上的隧道上使用命令,则不会拆除隧道并重新建立。
此功能仅在 SRX5K-SPC3 (SPC3) 卡和混合模式(SPC3 或 SRX5K-SPC-4-15-320 (SPC2) 卡中受支持。
当隧道中断时,您只能使用系统日志来追踪隧道为何锚定在不同的处理单元上。
如果要将隧道迁移回之前的 FPC 或 PIC(即默认配置文件),则可以再次重新分配隧道或运行 clear security ike security-associations index SA-index-number 命令。
Options
| 网关名称 网关名称 | 网关名称。 |
| fpc fpc 编号 | FPC 插槽编号 (0.63)。 |
| pic pic 编号 | PIC 插槽编号 (0.3)。 |
| 线程 id tid | (可选)线程 ID 号。仅对 SPC3 有效。(1..27) |
| 远程 ID 消除 | 如果您提供自动 VPN 作为网关,则必须提供 远程 ID。如果您提供站点到站点作为网关,则无需提供 远程 ID。 |
Required Privilege Level
维护
Release Information
在 Junos OS 20.4R1 版中引入的命令。