[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

action ipsec clear-sa

モード: イベントグループモード
カテゴリー: 運用・管理 / トリガー

(config-event-group)# action [<1-65535>] ipsec clear-sa [interface IFNAME] [policy NAME] [mode MODE]

(config-event-group)# no action <1-65535>

対象トリガー（イベントグループ）に、IPsec SA/ISAKMP SAの削除アクションを追加する。
no形式で実行した場合は指定したアクションを削除する。

パラメーター

<1-65535> シーケンス番号（番号が小さいアクションから順に実行される）。省略時はコマンド実行前の最大値＋10となる（最初のアクションはシーケンス番号10になる）

interface IFNAME インターフェース名。省略時はすべてのインターフェースが対象となる

policy NAME IPsecポリシー名。省略時はすべてのIPsecポリシーが対象となる

mode MODE := {ipsec-ike|ipsec-only}

削除モード。下記から選択する。省略時はipsec-ikeとなる

ipsec-ike IKEv1（ISAKMP）では、IPsec SAとISAKMP SAの両方を削除する。IKEv2では、IKEv2 SAとChild SAの両方を削除する（省略時値）

ipsec-only IKEv1（ISAKMP）では、IPsec SAだけを削除する。IKEv2では何も行わない

使用例

■ イベント発生時にすべてのIPsec/ISAKMP SAを削除するよう設定する。

*Router(config-event-group)# action ipsec clear-sa ↓

注意・補足事項

■ 動的に作成されるインターフェースを指定する場合、本コマンドの実行時に該当インターフェースが作成されている必要がある。

■ 削除モードがipsec-ike（省略時設定）で、なおかつ、IPsecポリシーが指定されている場合、IPsecポリシーと同じ名前のISAKMPポリシーが検索され、それに関連するSAが削除される。

■ 本アクション実行時には、約10秒間（ただし、負荷の状況により変動）装置全体のパフォーマンスが低下する。

コマンドツリー

event-group (グローバルコンフィグモード) | +- action ipsec clear-sa（イベントグループモード）

PN: 613-001491 Rev.E

`<1-65535>`	シーケンス番号（番号が小さいアクションから順に実行される）。省略時はコマンド実行前の最大値＋10となる（最初のアクションはシーケンス番号10になる）
`interface IFNAME`	インターフェース名。省略時はすべてのインターフェースが対象となる
`policy NAME`	IPsecポリシー名。省略時はすべてのIPsecポリシーが対象となる
`mode MODE :=`	`{ipsec-ike\|ipsec-only}`
	削除モード。下記から選択する。省略時はipsec-ikeとなる
	`ipsec-ike`	IKEv1（ISAKMP）では、IPsec SAとISAKMP SAの両方を削除する。IKEv2では、IKEv2 SAとChild SAの両方を削除する（省略時値）
	`ipsec-only`	IKEv1（ISAKMP）では、IPsec SAだけを削除する。IKEv2では何も行わない