clear security ike security-associations
構文
clear security ike security-associations <peer-address> <family (inet | inet6)> <fpc slot-number> <index SA-index-number> <kmd-instance (all | kmd-instance-name)> <pic slot-number> <node-local> <port port-number> <sa-type shortcut> <srg-id id-number> <ha-link-encryption>
説明
現在のインターネット鍵交換セキュリティアソシエーション(IKE SA)に関する情報をクリアします。IKEv2 の場合、デバイスは IKE SA および関連する IPSec SA に関する情報をクリアします。
オプション
-
none:すべてのIKE SAをクリアします。
-
peer-address—(オプション)このIPアドレスで宛先ピアのIKE SAをクリアします。 -
family—(オプション)ファミリーごとにIKE SAをクリアします。-
inet- IPv4 アドレス ファミリー。 -
inet6- IPv6 アドレス ファミリー。
-
-
fpcslot-number—SRXシリーズファイアウォールに固有。このフレキシブルPICコンセントレータ(FPC)スロット内の既存のIKE SAに関する情報をクリアします。 -
indexSA-index-number—(オプション)このインデックス番号でIKE SAをクリアします。
-
kmd-instance- FPC および PICslot-numberslot-numberによって識別される鍵管理プロセス(デーモン、この場合は KMD)内の既存の IKE SA に関する情報をクリアします。SRXシリーズファイアウォールに固有。-
all- サービス処理ユニット(SPU)で実行されているすべての KMD インスタンス。 -
kmd-instance-name- SPU で実行されている KMD インスタンスの名前。
-
-
node-local—(オプション)マルチノード高可用性セットアップにおけるノードローカルトンネルのIKE SAに関する情報をクリアします。
-
picslot-number- このPICスロット内の既存のIKE SAに関する情報をクリアします。SRXシリーズファイアウォールに固有。 -
port port-number—(オプション)SA のポート番号(1 から 65,535)。 -
sa-type shortcut—(オプション)ADVPN に適用されます。IKE SAに関する情報をタイプshortcut別にクリアします。 -
ha-link-encryption—(オプション)現在のIKE SAに関する情報をクリアして、高可用性(HA)リンクトンネルのみを実現します。高可用性機能を有効にすると、バックアップノード上の顧客トンネルを削除できなくなります。 -
srg-id—(オプション)マルチノード高可用性設定の特定のサービス冗長グループ(SRG)に関連する情報を消去します。
必要な権限レベル
クリア
出力フィールド
このコマンドでは出力は生成されません。
リリース情報
Junos OSリリース8.5で導入されたコマンド。 fpc, pic, Junos OSリリース9.3で追加された および kmd-instance オプション。 port Junos OSリリース10.0で追加されたオプション。 family Junos OSリリース11.1で追加されたオプション。
Junos OSリリース20.4R1で追加された オプションのサポート ha-link-encryption 。
Junos OSリリース22.4R1で追加された オプションのサポート srg-id 。
Junos OSリリース23.2R1で追加された オプションのサポート node-local 。