Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security re-distribution ipsec-vpn

Syntaxe

Description

Redistribuez les tunnels appartenant à un VPN automatique ou à une passerelle de site à site vers une nouvelle unité de traitement.

Cette commande ne migre les tunnels qu’une seule fois et n’est valable que 30 minutes, si l’homologue ne fait pas immédiatement remonter le ou les tunnels. Après l’exécution de la commande, les tunnels suivants pour l’homologue sont établis sur le même FPC, PIC et thread-id (uniquement si spécifié).

Dans le cas des passerelles VPN automatiques, une fois les tunnels désactivés, on s’attend à ce que les pairs rétablissent le tunnel.

Cette commande provoque une perturbation du trafic lorsqu’elle est utilisée sur un tunnel déjà établi. Si la commande est utilisée sur un tunnel déjà ancré sur l’unité de traitement de destination, elle ne le démondra pas et ne le rétablira pas.

Cette fonctionnalité n’est prise en charge que sur la carte SRX5K-SPC3 (SPC3) et dans les cartes en mode mixte (SPC3 ou SRX5K-SPC-4-15-320 (SPC2).

Lorsqu’un tunnel tombe en panne, vous pouvez utiliser uniquement le syslog pour tracer pourquoi un tunnel est ancré sur une autre unité de traitement.

Si vous souhaitez migrer le tunnel vers l’ancien FPC ou PIC (c’est-à-dire le profil par défaut), vous pouvez redistribuer le tunnel ou exécuter la clear security ike security-associations index SA-index-number commande.

Options

gateway-name gateway-name

Nom de la passerelle.

fpc fpc-number

Numéro d’emplacement FPC (0..63).

pic pic-number

Emplacement PIC numéro (0..3).

thread-id tid

(Facultatif) ID de fil. Valable uniquement pour SPC3. (1..27)

remote-id rid

Si vous fournissez un VPN automatique en tant que passerelle, il est obligatoire de fournir l’id distant. Si vous fournissez un site à un autre en tant que passerelle, vous n’avez pas besoin de fournir l’id distant.

Niveau de privilège requis

Entretien

Informations de publication

Commande introduite dans la version 20.4R1 de Junos OS.