clear security ike security-associations
구문
clear security ike security-associations <peer-address> <family (inet | inet6)> <fpc slot-number> <index SA-index-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number> <port port-number> <sa-type shortcut> <ha-link-encryption>
설명
현재 IKE(Internet Key Exchange Security Associations)에 대한 명확한 정보. IKEv2의 경우 디바이스가 IKE SA 및 관련 IPSec SA에 대한 정보를 지웁니다.
옵션
없음—모든 IKE SA를 지우기.
peer-address—(옵션) 이 IP 주소의 대상 피어를 위한 Clear IKE SA.family—(옵션) 제품군별 IKE SA 지우기.inet—IPv4 주소 제품군.inet6—IPv6 주소 제품군.
fpcslot-number—SRX 시리즈 디바이스에만 해당됩니다. 이 FPC(Flexible PIC Concentrator) 슬롯에 있는 기존 IKE SA에 대한 명확한 정보.indexSA-index-number—(옵션) 이 인덱스 번호로 IKE SA를 지웁니다.
kmd-instance—SRX 시리즈 디바이스에만 해당됩니다. FPCslot-number및 PICslot-number로 식별되는 키 관리 프로세스(이 경우 KMD인 데몬)의 기존 IKE SA에 대한 명확한 정보.all—SPU(Services Processing Unit)에서 실행되는 모든 KMD 인스턴스.kmd-instance-name—SPU에서 실행되는 KMD 인스턴스의 이름입니다.
picslot-number—SRX 시리즈 디바이스에만 해당됩니다. 이 PIC 슬롯에 있는 기존 IKE SA에 대한 명확한 정보.port port-number—(옵션) 포트 수 SA(1 ~ 65,535개).sa-type shortcut—(ADVPN에 옵션) SA 유형.shortcut유일한 이번 릴리스 옵션입니다.ha-link-encryption—(옵션) 고가용성(HA) 링크 터널에 대한 현재 IKE SA에 대한 명확한 정보. 고가용성 기능을 사용하면 백업 노드에서 고객 터널을 삭제할 수 없습니다.
필수 권한 수준
명확한
출력 필드
이 명령은 출력을 생성하지 않습니다.
출시 정보
Junos OS 릴리스 8.5에 명령어 도입. fpc, pic, Junos OS 릴리스 9.3에 추가된 andoptions kmd-instance 입니다. port Junos OS 릴리스 10.0에 추가된 옵션입니다. Junos family OS 릴리스 11.1에 추가된 옵션입니다.
ha-link-encryption Junos OS 릴리스 20.4R1에 추가된 옵션 지원.