clear security ipsec security-associations
구문
clear security ipsec security-associations <family (inet | inet6)> <fpc slot-number> <index SA-index-number> <kmd-instance (all | kmd-instance-name)> <node-local> <pic slot-number> <sa-type shortcut> <srg-id id-number> <ha-link-encryption>
설명
IPsec SA(보안 연결)에 대한 정보를 지웁니다.
옵션
-
none—모든 IPsec SA를 지웁니다.
-
family
—(선택 사항) 제품군별로 SA를 지웁니다.-
inet
- IPv4 주소 패밀리. -
inet6
—IPv6 주소 제품군.
-
-
fpc
slot-number
—이 FPC(Flexible PIC Concentrator) 슬롯의 기존 IPsec SA에 대한 정보를 삭제합니다. SRX 시리즈 방화벽에만 해당됩니다. -
index
SA-index-number
—(선택 사항) 이 인덱스 번호로 IPsec SA를 지웁니다. -
kmd-instance
- SRX 시리즈 방화벽 전용 FPCslot-number
및 PICslot-number
로 식별되는 키 관리 프로세스(데몬, 이 경우 KMD)에서 기존 IPsec SA에 대한 정보를 삭제합니다.-
all
- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스. -
kmd-instance-name
- SPU에서 실행되는 KMD 인스턴스의 이름.
-
-
node-local
—(선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널에 대한 IPsec SA에 대한 정보를 지웁니다.
-
pic
slot-number
—이 PIC 슬롯의 기존 IPsec SA에 대한 정보를 삭제합니다. SRX 시리즈 방화벽에만 해당됩니다. -
ha-link-encryption
- (선택 사항) 섀시 간 링크 터널 전용 IPsec SA에 대한 정보를 지웁니다. ipsec(고가용성)을 참조하십시오. 고가용성 기능을 사용하도록 설정하면 백업 노드에서 고객 터널을 삭제할 수 없습니다. -
sa-type shortcut
—(선택 사항) ADVPN에 적용됩니다. 유형shortcut
별 IPsec SA에 대한 정보를 삭제합니다. -
srg-id
—(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 중복 그룹(SRG)과 관련된 통계를 삭제합니다.
필요한 권한 수준
명확한
출력 필드
이 명령은 출력을 생성하지 않습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령입니다. 및 pic,
kmd-instance
옵션은 fpc
Junos OS 릴리스 9.3에 추가되었습니다. 이 family
옵션은 Junos OS 릴리스 11.1에 추가되었습니다.
옵션에 대한 ha-link-encryption
지원이 Junos OS 릴리스 20.4R1에 추가되었습니다.
옵션에 대한 srg-id
지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.
옵션에 대한 node-local
지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.