Cisco2811にキーの再生成を強制する方法
動作中のIPsec/GREVPNトンネルの問題が発生しています。私たちのベンダーは、「キーの再生成を強制した」と言って、すべてが再び機能し始めました。彼はこれに対する命令をほのめかしましたが、正確なものを教えてくれませんでした。誰かがIPSecVPNにキーの再生成を強制する方法を知っていますか?
キーの再生成を強制するものを見たことはありません。彼はセキュリティアソシエーションをクリアして、新しいアソシエーションを構築させたばかりかもしれません。 clear crypto sa peer x.x.x.xはフェーズ1を維持し、フェーズ2を再構築します。clear crypto isakmp idはshow crypto isakmp saからのIDでトンネル全体をリセットします。
私の1つをチェックしました。次のオプションがあります。
R1#clear crypto ?
call Clear crypto call admission info
ipsec IPSec
isakmp Flush the ISAKMP database
mtree Clear Mtree Manager Command Stats
sa Clear all crypto SAs
session clear crypto sessions (tunnels)
R1#clear crypto isa
R1#clear crypto isakmp ?
<0-32766> connection id of SA
<cr>
R1#clear crypto sa ?
counters Reset the SA counters
map Clear all SAs for a given crypto map
peer Clear all SAs for a given crypto peer
spi Clear SA by SPI
vrf VRF (Routing/Forwarding) instance
<cr>
R1#clear crypto sa peer
R1#clear crypto sa peer ?
A.B.C.D Crypto peer name/address
vrf VRF (Routing/Forwarding) instance
R1#clear crypto sa peer
クリアクリプトサピアはトリックを行います