Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

clear security ike security-associations

Syntaxe

Description

Informations claires sur les associations de sécurité Internet Key Exchange (IKE SA) actuelles. Pour IKEv2, l’équipement efface les informations sur les SA IKE et les IPSec SA associés.

Options

  • aucun : effacez tous les SA IKE.

  • peer-address — (Facultatif) Effacer les SAS IKE pour l’homologue de destination à cette adresse IP.

  • family— (Facultatif) Effacer les SA IKE par famille.

    • inet— Famille d’adresses IPv4.

    • inet6— Famille d’adresses IPv6.

  • fpc slot-number — Spécifique aux pare-feu SRX Series. Des informations claires sur les SA IKE existants dans cet emplacement FPC (Flexible PIC Concentrateor).

  • index SA-index-number — (Facultatif) Effacez l’IKE SA avec ce numéro d’index.

  • kmd-instance— Informations claires sur les SAS IKE existants dans le processus de gestion des clés (le démon, qui dans ce cas est KMD) identifié par FPC slot-number et PIC slot-number. Spécifique aux pare-feu SRX Series.

    • all— Toutes les instances KMD exécutées sur l’unité de traitement des services (SPU).

    • kmd-instance-name— Nom de l’instance KMD s’exécutant sur le SPU.

  • node-local— (Facultatif) Effacer les informations sur les SAS IKE pour les tunnels locaux de nœud dans une configuration de haute disponibilité multinode.

  • pic slot-number : des informations claires sur les SAS IKE existants dans cet emplacement PIC. Spécifique aux pare-feu SRX Series.

  • port port-number— (Facultatif) Numéro de port SA (1 à 65 535).

  • sa-type shortcut—(En option pour ADVPN) Type de SA. shortcut est la seule option pour cette version.

  • ha-link-encryption— (Facultatif) Effacer les informations sur les sla IKE actuels pour le tunnel de liaison haute disponibilité (HA) uniquement. Lorsque vous activez la fonctionnalité haute disponibilité, vous ne pouvez pas supprimer les tunnels client sur le nœud de sauvegarde.

  • srg-id— (Facultatif) Effacer les informations relatives à un groupe de redondance de services (SRG) spécifique dans une configuration de haute disponibilité multinode.

Niveau de privilège requis

Clair

Champs de sortie

Cette commande ne produit aucune sortie.

Informations de publication

Commande introduite dans la version 8.5 de Junos OS. Les fpc, pic, options et kmd-instance ajoutées dans Junos OS version 9.3. Option port ajoutée à Junos OS version 10.0. L’option family ajoutée à Junos OS version 11.1.

Prise en charge de l’option ha-link-encryption ajoutée dans la version 20.4R1 de Junos OS.

Prise en charge de l’option srg-id ajoutée dans la version 22.4R1 de Junos OS.

Prise en charge de l’option node-local ajoutée dans la version 23.2R1 de Junos OS.

Rubriques connexes