Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security ipsec security-associations

구문

설명

IPsec SA(보안 연결)에 대한 정보를 지웁니다.

옵션

  • none—모든 IPsec SA를 지웁니다.

  • family—(선택 사항) 제품군별로 SA를 지웁니다.

    • inet- IPv4 주소 패밀리.

    • inet6—IPv6 주소 제품군.

  • fpc slot-number —이 FPC(Flexible PIC Concentrator) 슬롯의 기존 IPsec SA에 대한 정보를 삭제합니다. SRX 시리즈 방화벽에만 해당됩니다.

  • index SA-index-number —(선택 사항) 이 인덱스 번호로 IPsec SA를 지웁니다.

  • kmd-instance- SRX 시리즈 방화벽 전용 FPC slot-number 및 PIC slot-number 로 식별되는 키 관리 프로세스(데몬, 이 경우 KMD)에서 기존 IPsec SA에 대한 정보를 삭제합니다.

    • all- SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

    • kmd-instance-name- SPU에서 실행되는 KMD 인스턴스의 이름.

  • node-local—(선택 사항) 멀티노드 고가용성 설정에서 노드-로컬 터널에 대한 IPsec SA에 대한 정보를 지웁니다.

  • pic slot-number —이 PIC 슬롯의 기존 IPsec SA에 대한 정보를 삭제합니다. SRX 시리즈 방화벽에만 해당됩니다.

  • ha-link-encryption- (선택 사항) 섀시 간 링크 터널 전용 IPsec SA에 대한 정보를 지웁니다. ipsec(고가용성)을 참조하십시오. 고가용성 기능을 사용하도록 설정하면 백업 노드에서 고객 터널을 삭제할 수 없습니다.

  • sa-type shortcut—(선택 사항) ADVPN에 적용됩니다. 유형 shortcut별 IPsec SA에 대한 정보를 삭제합니다.

  • srg-id—(선택 사항) 멀티노드 고가용성 설정에서 특정 서비스 중복 그룹(SRG)과 관련된 통계를 삭제합니다.

필요한 권한 수준

명확한

출력 필드

이 명령은 출력을 생성하지 않습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령입니다. 및 pic, kmd-instance 옵션은 fpcJunos OS 릴리스 9.3에 추가되었습니다. 이 family 옵션은 Junos OS 릴리스 11.1에 추가되었습니다.

옵션에 대한 ha-link-encryption 지원이 Junos OS 릴리스 20.4R1에 추가되었습니다.

옵션에 대한 srg-id 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.

옵션에 대한 node-local 지원이 Junos OS 릴리스 23.2R1에 추가되었습니다.