Leaflet
6-47
思科 ASA 系列命令参考,A 至 H 命令
第 6 章 clear configure 至 clear isakmp sa 命令
clear ipsec sa
clear ipsec sa
要完全或根据指定参数清除 IPsec SA,请在特权 EXEC 模式下使用 clear ipsec sa 命令。
clear ipsec sa [counters | entry peer-addr protocol spi | peer peer-addr | map map-name]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 还可以使用此命令的替代形式执行相同功能:clear crypto ipsec sa。
示例 以下示例在全局配置模式下清除所有 IPsec SA 计数器:
ciscoasa# clear ipsec sa counters
ciscoasa#
相关命令
counters
(可选)清除所有计数器。
entry
(可选)清除指定 IPsec 对等设备、协议和 SPI 的 IPsec SA。
inactive
(可选)清除无法传递流量的 IPsec SA。
map map-name
(可选)清除指定加密映射的 IPsec SA。
peer
(可选)清除指定对等设备的 IPsec SA。
peer-addr
指定 IPsec 对等设备的 IP 地址。
protocol
指定 IPsec 协议:esp 或 ah。
spi
指定 IPsec SPI。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
命令 说明
show ipsec sa
根据指定参数显示 IPsec SA。
show ipsec stats
显示来自 IPsec 流 MIB 的全局 IPsec 统计信息。