clear security ipsec security-associations
構文
clear security ipsec security-associations <family (inet | inet6)> <fpc slot-number> <index SA-index-number> <kmd-instance (all | kmd-instance-name)> <node-local> <pic slot-number> <sa-type shortcut> <srg-id id-number> <ha-link-encryption>
説明
IPsec セキュリティ アソシエーション (SA) に関する明確な情報。
オプション
-
none:すべてのIPsec SAをクリアします。
-
family- (オプション)ファミリー別に SA をクリアします。-
inet- IPv4 アドレス ファミリー。 -
inet6- IPv6 アドレス ファミリー。
-
-
fpcslot-number- このフレキシブルPICコンセントレータ(FPC)スロット内の既存のIPsec SAに関する情報をクリアします。SRXシリーズファイアウォールに固有。 -
indexSA-index-number—(オプション)このインデックス番号でIPsec SAをクリアします。 -
kmd-instance- SRXシリーズファイアウォールに固有のFPCおよびPICslot-numberslot-numberによって識別される、鍵管理プロセス(デーモン、この場合はKMD)内の既存のIPsec SAに関する情報をクリアします。-
all- サービス処理ユニット(SPU)で実行されているすべての KMD インスタンス。 -
kmd-instance-name- SPU で実行されている KMD インスタンスの名前。
-
-
node-local—(オプション)マルチノード高可用性設定におけるノードローカルトンネルのIPsec SAに関する情報をクリアします。
-
picslot-number- このPICスロット内の既存のIPsec SAに関する情報をクリアします。SRXシリーズファイアウォールに固有。 -
ha-link-encryption—(オプション)シャーシ間リンクトンネルのIPsec SAに関する情報のみをクリアします。ipsec(高可用性)を参照してください。高可用性機能を有効にすると、バックアップノード上の顧客トンネルを削除できなくなります。 -
sa-type shortcut—(オプション)ADVPN に適用されます。IPsec SAに関する明確な情報をタイプshortcut別にクリアします。 -
srg-id—(オプション)マルチノード高可用性セットアップの特定のサービス冗長グループ(SRG)に関連する統計情報をクリアします。
必要な権限レベル
クリア
出力フィールド
このコマンドでは出力は生成されません。
リリース情報
Junos OSリリース8.5で導入されたコマンド。fpc pic, Junos OSリリース9.3で追加された、および kmd-instance オプション。family Junos OSリリース11.1で追加されたオプション。
Junos OSリリース20.4R1で追加された オプションのサポート ha-link-encryption 。
Junos OSリリース22.4R1で追加された オプションのサポート srg-id 。
Junos OSリリース23.2R1で追加された オプションのサポート node-local 。