Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security ike security-associations

구문

설명

현재 IKE(Internet Key Exchange Security Associations)에 대한 명확한 정보. IKEv2의 경우 디바이스가 IKE SA 및 관련 IPSec SA에 대한 정보를 지웁니다.

옵션

  • 없음—모든 IKE SA를 지우기.

  • peer-address —(옵션) 이 IP 주소의 대상 피어를 위한 Clear IKE SA.

  • family—(옵션) 제품군별 IKE SA 지우기.

    • inet—IPv4 주소 제품군.

    • inet6—IPv6 주소 제품군.

  • fpc slot-number —SRX 시리즈 디바이스에만 해당됩니다. 이 FPC(Flexible PIC Concentrator) 슬롯에 있는 기존 IKE SA에 대한 명확한 정보.

  • index SA-index-number —(옵션) 이 인덱스 번호로 IKE SA를 지웁니다.

  • kmd-instance—SRX 시리즈 디바이스에만 해당됩니다. FPC slot-number 및 PIC slot-number로 식별되는 키 관리 프로세스(이 경우 KMD인 데몬)의 기존 IKE SA에 대한 명확한 정보.

    • all—SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.

    • kmd-instance-name—SPU에서 실행되는 KMD 인스턴스의 이름입니다.

  • pic slot-number —SRX 시리즈 디바이스에만 해당됩니다. 이 PIC 슬롯에 있는 기존 IKE SA에 대한 명확한 정보.

  • port port-number—(옵션) 포트 수 SA(1 ~ 65,535개).

  • sa-type shortcut—(ADVPN에 옵션) SA 유형. shortcut 유일한 이번 릴리스 옵션입니다.

  • ha-link-encryption—(옵션) 고가용성(HA) 링크 터널에 대한 현재 IKE SA에 대한 명확한 정보. 고가용성 기능을 사용하면 백업 노드에서 고객 터널을 삭제할 수 없습니다.

필수 권한 수준

명확한

출력 필드

이 명령은 출력을 생성하지 않습니다.

출시 정보

Junos OS 릴리스 8.5에 명령어 도입. fpc, pic, Junos OS 릴리스 9.3에 추가된 andoptions kmd-instance 입니다. port Junos OS 릴리스 10.0에 추가된 옵션입니다. Junos family OS 릴리스 11.1에 추가된 옵션입니다.

ha-link-encryption Junos OS 릴리스 20.4R1에 추가된 옵션 지원.