Leaflet
6-17
思科 ASA 系列命令参考,A 至 H 命令
第 6 章 clear configure 至 clear isakmp sa 命令
clear crypto ipsec sa
clear crypto ipsec sa
要删除 IPsec SA 计数器、条目、加密映射或对等连接,请在特权 EXEC 模式下使用 clear crypto
ipsec sa 命令。要清除所有 IPsec SA,请使用此命令的不带参数形式。
clear [crypto] ipsec sa [counters | entry {hostname | ip_address} {esp | ah} spi | map map name |
peer {hostname | ip_address}]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要清除所有 IPsec SA,请使用此命令的不带参数形式。
示例 以下示例在全局配置模式下从 ASA 删除所有 IPsec SA:
ciscoasa# clear crypto ipsec sa
ciscoasa#
ah
身份验证报头。
counters
清除每个 SA 的所有 IPsec 统计信息。
entry
删除与指定 IP 地址 / 主机名、协议和 SPI 值匹配的隧道。
esp
加密安全协议。
hostname
识别分配给 IP 地址的主机名。
ip_address
识别 IP 地址。
map
删除与指定加密映射(通过映射名称识别)关联的所有隧道。
map name
识别加密映射的字母数字字符串。最多可包含 64 个字符。
peer
删除通过指定主机名或 IP 地址识别的对等设备的所有 IPsec SA。
spi
确定安全参数索引(十六进制数)。必须是入站 SPI。此命令不支持出
站 SPI。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。