Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security re-distribution ipsec-vpn

Syntax

Description

Перераспределять туннели, принадлежащие автоматической VPN или шлюзу между узлами, новому процессору.

Эта команда переносит туннели только один раз и действует только в течение 30 минут, если одноранговая точка не немедленно не выведет туннель. После выполнения команды последующие туннели для одноранговых узла устанавливаются на том же FPC, PIC и thread-id (только если указано).

В случае с шлюзами Auto VPN, при отводе туннелей ожидается, что одноранговая сеть снова установит туннель.

Эта команда вызывает нарушение трафика при его использования в уже установленном туннеле. Если команда используется в туннеле, который уже закреплен на процессоре назначения, туннель не будет разрываться и повторно устанавливаться.

Эта функция поддерживается только на картах SRX5K-SPC3 (SPC3) и в смешанном режиме (SPC3 или SRX5K-SPC-4-15-320 (SPC2).

При отработке туннеля можно использовать только syslog для отслеживания, почему туннель закреплен на другом процессоре.

Если необходимо перенести туннель обратно на предыдущий FPC или PIC (т.е. профиль по умолчанию), можно перераспределить туннель снова или выполнить clear security ike security-associations index SA-index-number команду.

Options

gateway-name gateway-name

Имя шлюза.

fpc fpc-number

Номер слота FPC (0.63).

pic-number

Номер слота PIC (0.3).

tid для id потока

(Необязательно) Номер ID потока. Действительно только для SPC3. (1..27)

remote-id rid

Если в качестве шлюза предоставляется auto VPN, то удаленный id будет обязательным. Если вы предоставляете удаленный узел в качестве шлюза, то нет необходимости предоставлять удаленный id.

Required Privilege Level

Обслуживания

Release Information

Команда, введенная Junos OS release 20.4R1.