Команда sa_mgr clear предназначена для удаления ISAKMP и IPsec соединений.
Синтаксис
sa_mgr [-T timeout] clear {-isakmp|-ipsec} [-i CONN1_ID]..[-i CONNn_ID] [-silent]
sa_mgr [-T timeout] clear -all [-silent]
-T timeout время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд
-isakmp удаляет ISAKMP соединения
-ipsec удаляет IPsec соединения
-i CONNn_ID удаляет соединения с указанным идентификатором
-silent удаляет соединения без уведомления партнера
-all удаляет все IPsec и ISAKMP соединения во всех состояниях, прекращаются все ранее начатые IKE-обмены.
Значение по умолчанию Значение по умолчанию отсутствует.
Рекомендации по использованию
Для выборочного удаления используются опции –isakmp, -ipsec, -i.
При этом ISAKMP соединения не удаляются сразу, а только подготавливаются к удалению (см. State– deleted) и в течение заданного в политике безопасности времени еще могут быть переиспользованы.
При выполнении команды может появиться сообщение:
Timeout expired. Please ensure that all chosen SAs are cleared –Закончилось время ожидания завершения удаления соединений. Убедитесь, что все выбранные соединения удалены».
Пример
Удаление ISAKMP соединений c идентификаторами 1 и 4:
sa_mgr clear -isakmp -i 1 -i 4
ISAKMP connection 1 is removed
ISAKMP connection 4 is not found
Удаление всех IPsec соединений:
sa_mgr clear –ipsec
IPsec connection 1 is removed
IPsec connection 3 is removed
Удаление всех соединений:
sa_mgr clear –all
All connections are removed
или
Not all connections are removed