У нас проблема с туннелем IPsec / GRE VPN. Наш продавец сказал мне, что он «принудительно сменил ключ» и все снова заработало. Он сослался на команду по этому поводу, но не сказал мне точную. Кто-нибудь знает, как заставить IPSec VPN сменить ключ?
Я не могу припомнить, чтобы когда-либо видел что-нибудь, что могло бы принудительно изменить ключ; он мог только что очистить ассоциацию безопасности и позволить ей создать новую. clear crypto sa peer x.x.x.x сохранит фазу 1 и перестроит фазу 2, clear crypto isakmp id с идентификатором от show crypto isakmp sa сбросит весь туннель.
Только что проверил на одном из моих. У вас есть следующие варианты:
R1#clear crypto ?
call Clear crypto call admission info
ipsec IPSec
isakmp Flush the ISAKMP database
mtree Clear Mtree Manager Command Stats
sa Clear all crypto SAs
session clear crypto sessions (tunnels)
R1#clear crypto isa
R1#clear crypto isakmp ?
<0-32766> connection id of SA
<cr>
R1#clear crypto sa ?
counters Reset the SA counters
map Clear all SAs for a given crypto map
peer Clear all SAs for a given crypto peer
spi Clear SA by SPI
vrf VRF (Routing/Forwarding) instance
<cr>
R1#clear crypto sa peer
R1#clear crypto sa peer ?
A.B.C.D Crypto peer name/address
vrf VRF (Routing/Forwarding) instance
R1#clear crypto sa peer
Clear Crypto sa peer сделает свое дело