Синтаксис

sa_mgr [-T timeout] clear [-isakmp|-ipsec] [-i CONN1_ID]  [-i CONNn_ID] [-silent]

sa_mgr [-T timeout] clear -all [-silent]

-T timeout

время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 60 секунд.

-isakmp

удаляет ISAKMP соединения.

-ipsec

удаляет IPsec соединения.

-i CONN1_ID

удаляет соединения с указанным идентификатором.

-silent

удаляет соединения без уведомления партнера.

-all

удаляет все IPsec и ISAKMP соединения во всех состояниях, прекращаются все ранее начатые IKE-обмены.

Значение по умолчанию

Значение по умолчанию отсутствует.

Рекомендации по использованию

Для выборочного удаления используются опции –isakmp, -ipsec, -i.

При этом ISAKMP соединения не удаляются сразу, а только подготавливаются к удалению (см. State – disabled) и в течение заданного в политике безопасности времени еще могут быть переиспользованы.

Пример

Удаление ISAKMP соединений c идентификаторами 1 и 4:

sa_mgr clear -isakmp -i 1 -i 4

ISAKMP connection 1 is removed

ISAKMP connection 4 is not found

Удаление всех IPsec соединений:

sa_mgr clear –ipsec

IPsec connection 1 is removed

IPsec connection 3 is removed

Удаление всех соединений:

sa_mgr clear –all

All connections are removed

или

Not all connections are removed