Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. dump - Konfigurációs parancsfájl megjelenítése. dynamic - Váltás a következo környezetre: `netsh ipsec dynamic'. help - A parancsok listájának megjelenítése. static - Váltás a következo környezetre: `netsh ipsec static'. A következo alkörnyezetek érhetok el: dynamic static A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »dump
C:\Windows>netsh ipsec dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Váltás a következo környezetre: `netsh ipsec dynamic'.
»netsh »ipsec »dynamic
C:\Windows>netsh ipsec dynamic ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába. delete - Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Házirendek, szurok és muveletek módosítása a biztonsági házirendek adatbázisában. show - Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek adatbázisából. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add
C:\Windows>netsh ipsec dynamic add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add mmpolicy - Alapmódú házirend felvétele a biztonsági házirendek adatbázisába. add qmpolicy - Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába. add rule - Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek adatbázisába.
Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add »mmpolicy
C:\Windows>netsh ipsec dynamic add mmpolicy ? Szintaxis: mmpolicy [ name = ] <karakterlánc> [ [ qmpermm = ] <egész szám> ] [ [ mmlifetime = ] <egész szám> ] [ [ softsaexpirationtime = ] <egész szám> ] [ [ mmsecmethods = ] (1. biztonsági módszer 2 biztonsági módszer... n. biztonsági módszer) ] Alapmódú házirend felvétele a biztonsági házirendek adatbázisába. Paraméterek: Címke Érték name -Az alapmódú házirend neve. qmpermm -Az internetes kulcscsere egy alapmódú munkamenetére eso gyorsmódú munkamenetek száma. mmlifetime -A kulcsok ismétlési ideje az internetes kulcscsere alapmódjában. softsaexpirationtime -Az ideiglenes biztonsági társítás lejárati ideje percben. mmsecmethods -Egy vagy több biztonsági módszer veszokkel tagolt listája a következo formában: KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg DES vagy 3DES lehet, a KivAlg értéke pedig MD5 vagy SHA1. CsopSzám lehet 1 (alacsony), 2 (közepes) és 3 (DH2048). Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt, csak a visszamenoleges kompatibilitás miatt lettek megtartva. Például: add mmp name=Alapmodu_hazirend qmpermm=10 mmlifetime=300 softsa=20 mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"
Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add »qmpolicy
C:\Windows>netsh ipsec dynamic add qmpolicy ? Szintaxis: qmpolicy [ name = ] <karakterlánc> [ [ soft = ] (yes | no) ] [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ] [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés... n. egyeztetés) ] Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába. Paraméterek: Címke Érték name -A gyorsmódú házirend neve. soft -Nem biztonságos kommunikáció engedélyezése IPSec használatára nem képes számítógépekkel. Értéke yes vagy no. pfsgroup -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés). qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében: ESP[KonfAlg,HitAlg]:k/s AH[KivAlg]:k/s AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s ahol KonfAlg értéke DES vagy 3DES, HitAlg értéke MD5 vagy SHA1, KivAlg értéke MD5 vagy SHA1, k az élettartam kilobájtban, s az élettartam másodpercben. Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt, csak a visszamenoleges kompatibilitás miatt lettek megtartva. Például: add qmpolicy name=Gyorsmodu_hazirend qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek
»netsh »ipsec »dynamic »add »rule
C:\Windows>netsh ipsec dynamic add rule ? Szintaxis: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ mmpolicy = ] <karakterlánc> [ [ qmpolicy = ] <karakterlánc> ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ mirrored = ] (yes | no) ] [ [ conntype = ] (lan | dialup | all) ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <elomegosztott kulcs> ] [ [ rootca = ] "<tanúsítvány> certmap:(yes | no) excludecaname:(yes | no)" ] Szabály hozzáadása. Paraméterek: Címke Érték srcaddr A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), DNS-neve vagy kiszolgálótípusa. mmpolicy Alapmódú házirend qmpolicy Gyorsmódú házirend protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. Port megadása esetén a megadható érték a TCP vagy az UDP. srcport -Forrásport (a 0 tetszoleges portot jelent) dstport -Célport (a 0 tetszoleges portot jelent) mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban egyet. conntype -Kapcsolattípus actioninbound -Bejövo csomagok muvelete actionoutbound -Kimeno csomagok muvelete srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha az srcaddr címtartományra van beállítva. dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha a dstaddr címtartományra van beállítva. tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve. kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása. psk -Megadott elomegosztott kulcsú hitelesítés alkalmazása. rootca -Megadott fotanúsítvány használatával történo hitelesítés, a certmap:Yes megadása esetén tanúsítvány-hozzárendelési kísérlet, az excludecaname:Yes megadása esetén a hitelesítésszolgáltató nevének kizárása. Megjegyzések: 1. A port TCP és UDP esetén érvényes. 2. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet. 3. Az actioninbound és az actionoutbound alapértelmezett értéke a 'negotiate'. 4. Az alagútszabályok esetében a mirrored értéke csak 'no' lehet. 5. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató névbeállításait idézojelbe kell tenni; a beágyazott idézojeleket a \' karakterrel kell helyettesíteni. 6. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes. 7. Több tanúsítványt a rootca paraméter többszöri használatával biztosíthat. 8. A hitelesítési módszerek felajánlásának sorrendjét a parancsbeli sorrend határozza meg. 9. Ha nincs megadva hitelesítési módszer, a dinamikus alapértelmezések lesznek használva. 10. A legfelsobb szintu hitelesítésszolgáltató nevének kizárása megakadályozza, hogy a név a tanúsítványkérelem részeként el legyen küldve. 11. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példa: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány" rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat fotanúsítvány\' certmap:yes excludecaname:no"
Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete
C:\Windows>netsh ipsec dynamic delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete all - Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek adatbázisából. delete mmpolicy - Alapmódú házirend törlése a biztonsági házirendek adatbázisából. delete qmpolicy - Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából. delete rule - Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek adatbázisából. delete sa -
Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek
»netsh »ipsec »dynamic »delete »all
C:\Windows>netsh ipsec dynamic delete all ? Szintaxis: all Az összes házirend, szuro és hitelesítési módszer törlése a biztonsági házirendek adatbázisából. Példa: delete all
Alapmódú házirend törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete »mmpolicy
C:\Windows>netsh ipsec dynamic delete mmpolicy ? Szintaxis: mmpolicy [ name = ] <karakterlánc> | [ all ] Alapmódú házirend törlése a biztonsági házirendek adatbázisából. Ha az 'all' érték van megadva, az összes alapmódú házirend törlodik. Paraméterek: Címke Érték name -Az alapmódú házirend neve. Megjegyzés: Egy alapmódú házirend törléséhez eloször törölni kell az összes társított alapmódú szurot. Példa: delete mmpolicy name=mmp
Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete »qmpolicy
C:\Windows>netsh ipsec dynamic delete qmpolicy ? Szintaxis: qmpolicy [ name = ] <karakterlánc> | [ all ] Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából. Ha az 'all' érték van megadva, az összes gyorsmódú házirend törlodik. Paraméterek: Címke Érték name -A gyorsmódú házirend neve. Megjegyzés: Egy gyorsmódú házirend törléséhez eloször törölni kell az összes társított gyorsmódú szurot. Példa: delete qmpolicy name=qmp
Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek
»netsh »ipsec »dynamic »delete »rule
C:\Windows>netsh ipsec dynamic delete rule ? Szintaxis: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) [ srcport = ] <port> [ dstport = ] <port> [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] Szabály törlése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték srcaddr -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. protocol -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. srcport -Forrásport. A 0 tetszoleges portot jelent. dstport -Célport. A 0 tetszoleges portot jelent. mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban egyet. conntype -A kapcsolat típusa lehet lan, dialup vagy 'all'. srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig. dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig. tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve. Megjegyzések: 1. Az aktuális számítógép címének megadásához állítsa be a következot: set srcaddr/dstaddr=me Az összes számítógép címének megadásához állítsa be a következot: srcaddr/dstaddr=any 2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY 3. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: delete rule srca=192.168.145.110 dsta=192.168.145.215 tunneldsta=192.168.145.1 proto=tcp srcport=80 dstport=80 mirror=no conntype=lan
»netsh »ipsec »dynamic »delete »sa
C:\Windows>netsh ipsec dynamic delete sa ?
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »dynamic »dump
C:\Windows>netsh ipsec dynamic dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »ipsec »dynamic »help
C:\Windows>netsh ipsec dynamic help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Házirendek, szurok és muveletek módosítása a biztonsági házirendek
»netsh »ipsec »dynamic »set
C:\Windows>netsh ipsec dynamic set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set config - Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása. set mmpolicy - Alapmódú házirend módosítása a biztonsági házirendek adatbázisában. set qmpolicy - Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában. set rule - Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek adatbázisában.
Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása.
»netsh »ipsec »dynamic »set »config
C:\Windows>netsh ipsec dynamic set config ? Szintaxis: config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode | bootexemptions) ] [ value = ] <egész szám> | <indítási mód> | <indítási kivételek> ] Az IPSec paramétereinek konfigurálása. Paraméterek: Címke Érték property -A tulajdonság neve. value -A tulajdonságnak megfelelo érték. Megjegyzések: 1. A tulajdonságok érvényes értékei a következok: ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7 ikelogging - 0, 1 strongcrlcheck - 0, 1, 2 ipsecloginterval - 60-86400 másodperc ipsecexempt - 0, 1, 2, 3 bootmode - stateful, block, permit bootexemptions - none, "1. kivétel 2.kivétel ... n. kivétel" az idézojeles karakterlánc a rendszerindítási módban engedélyezet protokollok és portok listáját tartalmazza, a következo formátumban: Protokoll:Forrásport:Célport:Irány a protokoll lehet ICMP, TCP, UDP, RAW vagy <egész szám> az irány lehet inbound vagy outbound 2. Az ipsecdiagnostics, az ikelogging, az ipsecloginterval, a bootmode és a bootexemptions beállítás csak a korábbi rendszerekkel való kompatibilitás végett szerepel. Windows Vista és újabb operációs rendszerek esetében nem érvényes. 3. A Forrásport és a Célport csak a TCP és az UDP esetében érvényes, más portok esetében Protokoll:Irány formában kell megadni a kivételeket. 4. Ha a port értéke 0, minden porton engedélyezve van a forgalom. 5. Az ikelogging és a strongcrlcheck tulajdonság azonnal érvénybe lép; míg az összes többi csak a legközelebbi rendszerindításkor. Például: 1. set config property=ipsecdiagnostics value=0 2. set config property=bootmode value=stateful 3. set config property=bootexemptions value=none 4. set config property=bootexemptions value="ICMP:inbound TCP:80:80:outbound" value="ICMP:inbound TCP:80:80:outbound"
Alapmódú házirend módosítása a biztonsági házirendek adatbázisában.
»netsh »ipsec »dynamic »set »mmpolicy
C:\Windows>netsh ipsec dynamic set mmpolicy ? Szintaxis: mmpolicy [ name = ] <karakterlánc> [ [ qmpermm = ] <egész szám> ] [ [ mmlifetime = ] <egész szám> ] [ [ softsaexpirationtime = ] <egész szám> ] [ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági módszer... n. biztonsági módszer) ] Az alapmódú házirend módosítása a biztonsági házirendek adatbázisában lévo új paraméterekkel. Paraméterek: Címke Érték name -Az alapmódú házirend neve. qmpermm -Az internetes kulcscsere egy alapmódú munkamenetére eso gyorsmódú munkamenetek száma. mmlifetime -Az internetes kulcscsere alapmódjához tartozó kulcsismétlési ido percben megadva. softsaexpirationtime -Az ideiglenes biztonsági társítás lejárati ideje percben megadva. mmsecmethods -Egy vagy több biztonsági módszer veszokkel tagolt listája a következo formában: KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg értéke DES vagy 3DES lehet, a KivAlg értéke MD5 vagy SHA1, a CsopSzám értéke 1 (alacsony), 2 (közepes) vagy 3 (DH2048). Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt, csak a visszamenoleges kompatibilitás miatt lettek megtartva. Példa: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3
Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában.
»netsh »ipsec »dynamic »set »qmpolicy
C:\Windows>netsh ipsec dynamic set qmpolicy ? Szintaxis: qmpolicy [ name = ] <karakterlánc> [ [ soft = ] (yes | no) ] [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ] [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés... n. egyeztetés) ] Gyorsmódú házirend módosítása a megadott új paraméterekkel a biztonsági házirendek adatbázisában. Paraméterek: Címke Érték name -A gyorsmódú házirend neve. soft -Nem biztonságos kommunikáció engedélyezése IPSec használatára nem képes számítógépekkel. Értéke yes vagy no. pfsgroup -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés). qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében: ESP[KonfAlg,HitAlg]:k/s AH[KivAlg]:k/s AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s ahol KonfAlg értéke DES vagy 3DES, HitAlg értéke MD5 vagy SHA1, KivAlg értéke MD5 vagy SHA1, k az élettartam kilobájtban, s az élettartam másodpercben. Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt, csak a visszamenoleges kompatibilitás miatt lettek megtartva. Például: set qmpolicy name=Gyorsmodu_hazirend pfsg=grp3 qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"
Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek
»netsh »ipsec »dynamic »set »rule
C:\Windows>netsh ipsec dynamic set rule ? Szintaxis: rule [ srcaddr = ] (ip | dns | server) [ dstaddr = ] (ip | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) [ srcport = ] <port> [ dstport = ] <port> [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ mmpolicy = ] <karakterlánc> ] [ [ qmpolicy = ] <karakterlánc> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <elomegosztott kulcs> ] [ [ rootca = ] "<tanúsítvány> certmap:(yes | no) excludecaname:(yes | no)" ] Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek adatbázisában. Paraméterek: Címke Érték srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. srcport Forrásport (a 0 tetszoleges portot jelent) dstport Célport (a 0 tetszoleges portot jelent) mirrored A 'Yes' érték két szurot hoz létre, mindkét irányban egyet. conntype Kapcsolattípus srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha az srcaddr címtartományra van beállítva. dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha a dstaddr címtartományra van beállítva. tunneldstaddress Az alagút céljának IP-címe vagy DNS-neve. mmpolicy Alapmódú házirend qmpolicy Gyorsmódú házirend actioninbound Bejövo csomagok muvelete actionoutbound Kimeno csomagok muvelete kerberos A 'yes' megadásakor Kerberos-hitelesítés alkalmazása psk Adott elomegosztott kulcsú hitelesítés alkalmazása rootca Adott fotanúsítvány használatával történo hitelesítés, a certmap:Yes megadása esetén tanúsítvány-hozzárendelési kísérlet, az excludecaname:Yes megadása esetén a hitelesítésszolgáltató nevének kizárása. Megjegyzések: 1. Az mmpolicy, qmpolicy, actioninbound, actionoutbound és az authmethods beállíthatók, a többi mezo azonosító. 2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY 3. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató névbeállításait idézojelbe kell tenni; a beágyazott idézojeleket a \' karakterrel kell helyettesíteni. 4. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes. 5. Több tanúsítványt a rootca paraméter többszöri használatával biztosíthat. 6. A hitelesítési módszerek felajánlásának sorrendjét a parancsbeli sorrend határozza meg. 7. Ha nincs megadva hitelesítési módszer, a dinamikus alapértelmezések lesznek használva. 8. A megadott lista minden hitelesítési módszert felülír. 9. A legfelsobb szintu hitelesítésszolgáltató nevének kizárása megakadályozza, hogy a név a tanúsítványkérelem részeként el legyen küldve. 10. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32 tunneldst=192.168.145.1 proto=tcp srcport=80 dstport=80 mir=no con=lan qmp=qmp actionin=negotiate actionout=permit 2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány" rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat fotanúsítvány\' certmap:yes excludecaname:no"
Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show
C:\Windows>netsh ipsec dynamic show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show all - A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése a biztonsági házirendek adatbázisából. show config - Az IPsec-konfiguráció és megjelenítése. show mmfilter - Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek adatbázisából. show mmpolicy - Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek adatbázisából. show mmsas - Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek adatbázisából. show qmfilter - Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek adatbázisából. show qmpolicy - Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek adatbázisából. show qmsas - Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek adatbázisából. show rule - A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.
A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése
»netsh »ipsec »dynamic »show »all
C:\Windows>netsh ipsec dynamic show all ? Szintaxis: all [ [ resolvedns = ] (yes | no) ] A házirendek, szurok, biztonsági társítások és a statisztika részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték resolvedns -A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzés: A resolvedns alapértelmezett értéke a 'no'. Példa: show all yes - az összes adat megjelenítése és DNS-névfeloldás
Az IPsec-konfiguráció és megjelenítése.
»netsh »ipsec »dynamic »show »config
C:\Windows>netsh ipsec dynamic show config ? Szintaxis: config Ez a parancs megjeleníti az IPsec konfigurációs paramétereinek aktuális beállítását. Megjegyzések: Például: show config
Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmfilter
C:\Windows>netsh ipsec dynamic show mmfilter ? Szintaxis: mmfilter [ name = ] <karakterlánc> | [ all ] [ [ type = ] (generic | specific) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ resolvedns = ] (yes | no) ] Alapmódú szuro részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték name | all Az alapmódú szuro neve vagy az 'all' érték. type A megjelenítendo szuro típusa (specific vagy generic). srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig. dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig. resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzések: 1. A type paraméter alapértelmezett értéke a 'generic'. 2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY. 3. Ha az 'all' érték van megadva, az összes alapmódú szuro megjelenik. 4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó szurok jelennek meg. 5. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: 1. show mmfilter name=mmf 2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112
Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmpolicy
C:\Windows>netsh ipsec dynamic show mmpolicy ? Szintaxis: mmpolicy [ name = ] <karakterlánc> | [ all ] Alapmódú házirend részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték name -Az alapmódú házirend neve. Megjegyzés: Ha az 'all' érték van megadva, az összes alapmódú házirend megjelenik. Példák: 1. show mmpolicy name=mmp 2. show mmpolicy all
Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmsas
C:\Windows>netsh ipsec dynamic show mmsas ? Szintaxis: mmsas [ [ all ] ] [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] Egy adott címhez tartozó alapmódú biztonsági társítások megjelenítése. Paraméterek: Címke Érték all Az összes alapmódú biztonsági társítás megjelenítése. srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. format A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzések: 1. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet. 2. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.\ Példák: 1. show mmsas all 2. show mmsas srca=192.168.145.110 dsta=192.168.145.215
Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmfilter
C:\Windows>netsh ipsec dynamic show qmfilter ? Szintaxis: qmfilter [ name = ] <karakterlánc> | [ all ] [ [ type = ] (generic | specific) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ resolvedns = ] (yes | no) ] Gyorsmódú szuro részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték name -A gyorsmódú szuro neve. type -A megjelenítendo szuro típusa (specific vagy generic). srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig. dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig. protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. srcport Forrásport. A 0 tetszoleges portot jelent. dstport Célport. A 0 tetszoleges portot jelent. actioninbound Bejövo csomagok muvelete. actionoutbound Kimeno csomagok muvelete. resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzések: 1. Ha nincs megadva a type paraméter, mind a 'generic', mind a 'specific' típusú szurok megjelennek 2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY. 3. Címtartomány megadása esetén a végpontoknak konkrét címeknek kell lenniük, nem listáknak és nem alhálózatoknak, továbbá azonos típusúaknak kell lenniük (vagy mindkettonek v4, vagy mindkettonek v6 típusúnak. Példák: 1. show qmfilter name=qmf 2. show qmfilter all srcaddr=192.134.135.133 proto=TCP 3. Ha az 'all' érték van megadva, az összes gyorsmódú szuro megjelenik. 4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó szurok jelennek meg.
Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmpolicy
C:\Windows>netsh ipsec dynamic show qmpolicy ? Szintaxis: qmpolicy [ name = ] <karakterlánc> | [ all ] Gyorsmódú házirend részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték name -A gyorsmódú házirend neve. Megjegyzés: Ha az 'all' érték van megadva, az összes gyorsmódú házirend megjelenik. Példák: 1. show qmpolicy name=qmp 2. show qmpolicy all
Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmsas
C:\Windows>netsh ipsec dynamic show qmsas ? Szintaxis: qmsas [ [ all ] ] [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] Egy adott címhez tartozó gyorsmódú biztonsági társítások megjelenítése. Paraméterek: Címke Érték all Az összes gyorsmódú biztonsági társítás megjelenítése. srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. format A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzések: 1. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY. 2. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: 1. show qmsas all 2. show qmsas srca=192.168.145.110 dsta=192.168.145.215
A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »show »rule
C:\Windows>netsh ipsec dynamic show rule ? Szintaxis: rule [ [ type = ] (transport | tunnel) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ resolvedns = ] (yes | no) ] Szabály részleteinek megjelenítése a biztonsági házirendek adatbázisából. Paraméterek: Címke Érték type A megjelenítendo szabály típusa (transport vagy tunnel). srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig. dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig. protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. srcport Forrásport. A 0 tetszoleges portot jelent. dstport Célport. A 0 tetszoleges portot jelent. actioninbound Bejövo csomagok muvelete. actionoutbound Kimeno csomagok muvelete. resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg. Megjegyzések: 1. A type paraméter alapértelmezett értéke a 'transport'. 2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY. 3. Ha van megadva forrás- vagy célcím, csak a címhez tartozó szurok jelennek meg. 4. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: 1. show rule - mind a transport, mind a tunnel típusú szabályok megjelenítése 2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
A parancsok listájának megjelenítése.
»netsh »ipsec »help
C:\Windows>netsh ipsec help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Váltás a következo környezetre: `netsh ipsec static'.
»netsh »ipsec »static
C:\Windows>netsh ipsec static ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új házirend létrehozása a hozzá tartozó információkkal együtt. delete - Házirendek törlése a hozzájuk tartozó információval együtt. dump - Konfigurációs parancsfájl megjelenítése. exportpolicy - Az összes házirend exportálása a házirendtárolóból. help - A parancsok listájának megjelenítése. importpolicy - Az összes házirend importálása fájlból a házirendtárolóba. set - A meglévo házirendek és a hozzájuk tartozó információk módosítása. show - A házirendadatok és a kapcsolódó információk megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új házirend létrehozása a hozzá tartozó információkkal együtt.
»netsh »ipsec »static »add
C:\Windows>netsh ipsec static add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add filter - Szuro hozzáadása szurolistához. add filteraction - Szuromuvelet létrehozása. add filterlist - Üres szurolista létrehozása. add policy - Új házirend létrehozása felvétele alapértelmezett válaszszabállyal. add rule - Adott házirendszabály létrehozása.
Szuro hozzáadása szurolistához.
»netsh »ipsec »static »add »filter
C:\Windows>netsh ipsec static add filter ? Szintaxis: filter [ filterlist = ] <karakterlánc> [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ [ description = ] <karakterlánc> ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ mirrored = ] (yes | no) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] Szuro hozzáadása egy adott szurolistához. Paraméterek: Címke Érték filterlist -Azon szurolista neve, melyhez a szurot hozzá kívánja adni. srcaddr -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. dstaddr -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa. description -A szuro rövid leírása. protocol -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban egyet. srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha srcaddr tartományként van megadva dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha dstaddr tartományként van megadva srcport -A csomag forrásportja. A 0 tetszoleges portot jelent. dstport -A csomag célportja. A 0 tetszoleges portot jelent. Megjegyzések: 1. Ha a szurolista nem létezik, létre lesz hozva. 2. A használt számítógép címének megadásához állítsa be a következot: srcaddr/dstaddr=me Az összes számítógép címének megadásához állítsa be a következot: srcaddr/dstaddr=any 3. A kiszolgálótípusok a következok lehetnek: WINS, DNS, DHCP vagy GATEWAY. 4. Ha a forrás egy kiszolgálótípus, akkor a cél értéke 'me', és fordítva. 5. Ha meg van adva címtartomány, a végpontként adott címet kell megadni (nem lista vagy alhálózat), és azonos típust (mindketto v4 vagy v6). Példák: 1. add filter filterlist=Szuro1 192.145.168.0 192.145.168.45 srcmask=24 dstmask=32 2. add filter filterlist=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0 protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255 3. add filter filterlist=Szuro1 srcaddr=me dstaddr=any 4. add filter filterlist=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME 5. add filter filterlist=Szuro1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME
Szuromuvelet létrehozása.
»netsh »ipsec »static »add »filteraction
C:\Windows>netsh ipsec static add filteraction ? Szintaxis: filteraction [ name = ] <karakterlánc> [ [ description = ] <karakterlánc> ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (1. egyeztetés,... n. egyeztetés) ] Szuromuvelet létrehozása. Paraméterek: Címke Érték name -A szuromuvelet neve. description -A szuromuvelet típusának rövid leírása. qmpfs -Gyorsmódú sérülés utáni titkosságvédelem beállítása. inpass -Nem biztonságos kommunikáció fogadása; a válaszadás mindig IPSec használatával. Értéke "yes" vagy "no". soft -Nem biztonságos kommunikáció engedélyezése IPSec használatára nem képes számítógépekkel. Értéke yes vagy no. action -Értéke permit (engedélyezés), block (blokkolás) vagy negotiate (egyeztetés) lehet. qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében: ESP[KonfAlg,HitAlg]:k/s AH[KivAlg]:k/s AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s ahol KonfAlg értéke DES, 3DES vagy None (Nincs), HitAlg értéke MD5, SHA1 vagy None, KivAlg értéke pedig MD5 vagy SHA1 lehet, k a kilobájtban, s a másodpercben megadott élettartam. Megjegyzések: 1. Ha nem "negotiate" muveletet ad meg, a gyorsmódú biztonsági módszereket a program figyelmen kívül hagyja. 2. A DES és az MD5 titkosítási algoritmus használata nem javasolt, csak a visszamenoleges kompatibilitás érdekében lettek megtartva. Példák: add filteraction name=SzuroA qmpfs=yes soft=y action=negotiate qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
Üres szurolista létrehozása.
»netsh »ipsec »static »add »filterlist
C:\Windows>netsh ipsec static add filterlist ? Szintaxis: filterlist [ name = ] <karakterlánc> [ [ description = ] <karakterlánc> ] Üres szurolista létrehozása a megadott néven. Paraméterek: Címke Érték name -A szurolista neve. description -A szurolista rövid leírása. Megjegyzések: Például: add filterlist Szuro1
Új házirend létrehozása felvétele alapértelmezett válaszszabállyal.
»netsh »ipsec »static »add »policy
C:\Windows>netsh ipsec static add policy ? Szintaxis: policy [ name = ] <karakterlánc> [ [ description = ] <karakterlánc> ] [ [ mmpfs = ] (yes | no) ] [ [ qmpermm = ] <egész szám> ] [ [ mmlifetime = ] <egész szám> ] [ [ activatedefaultrule = ] (yes | no) ] [ [ pollinginterval = ] <egész szám> ] [ [ assign = ] (yes | no) ] [ [ mmsecmethods = ] (1. biztonsági módszer n. biztonsági módszer) ] Házirend létrehozása adott néven. Paraméterek: Címke Érték name -A házirend neve. description -A házirend rövid ismertetése. mmpfs -A fokulcs sérülés utáni titkosságvédelme. qmpermm -Az internetes kulcscsere egy alapmódú munkamenetére eso gyorsmódú munkamenetek száma. mmlifetime -A kulcsok ismétlési ideje az internetes kulcscsere alapmódjában. activatedefaultrule -Az alapértelmezett válaszszabály aktiválása vagy inaktiválása. Csak a Windows Vista elotti Windows rendszereknél érvényes. pollinginterval -A házirendtároló ellenorzése változások szempontjából |> (perc). assign -A házirend aktiválása vagy inaktiválása. mmsecmethods -Egy vagy több biztonsági módszer szóközzel tagolt listája a következo formában: KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg DES vagy 3DES lehet, a KivAlg pedig MD5 vagy SHA1. CsopSzám: 1 (alacsony), 2 (közepes) vagy, 3 (DH2048). Megjegyzések: 1. Ha az mmpfs alapértéku, a qmpermm értéke 1 lesz. 2. Ha a tároló nem "domain", akkor az "assign" hatástalan. 3. A DES és az MD5 algoritmus használata nem javasolt. Ezek csak a visszamenoleges kompatibilitás érdekében lettek megtartva. Példák: add policy Hazirend1 mmpfs= yes assign=yes mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
Adott házirendszabály létrehozása.
»netsh »ipsec »static »add »rule
C:\Windows>netsh ipsec static add rule ? Szintaxis: rule [ name = ] <karakterlánc> [ policy = ] <karakterlánc> [ filterlist = ] <karakterlánc> [ filteraction = ] <karakterlánc> [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ description = ] <karakterlánc> ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <elomegosztott kulcs> ] [ [ rootca = ] "<tanúsítvány> certmap:(yes | no) excludecaname:(yes | no)" ] Szabály létrehozása házirend számára megadott szurolistával és szuromuvelettel. Paraméterek: Címke Érték name -A szabály neve. policy -Annak a házirendnek a neve, amelyhez a szabály tartozik. filterlist -A csatolni óhajtott szurolista neve. filteraction -A csatolni óhajtott szuromuvelet neve. tunnel -Alagút végponti IP-címe. conntype -A csatlakozás típusa, értéke lan, dialup vagy all. activate -Yes érték esetén a szabály aktiválása. description -A szabály rövid leírása. kerberos -Yes érték esetén Kerberos típusú hitelesítés. psk -Hitelesítés megadott elomegosztott kulccsal. rootca -Hitelesítés megadott fotanúsítvánnyal; a program megkísérli társítani a tanúsítványt certmap:Yes érték esetén, és kizárja a hitelesítésszolgáltató nevét excludecaname:Yes érték esetén. Megjegyzések: 1. A tanúsítvány és a hitelesítésszolgáltató nevét, valamint a társítási beállítást idézojelek közé kell foglalni; a beágyazott idézojelek elotagja: '\'. 2. Tanúsítványtársítás csak tartománytagok esetében érvényes. 3. Több tanúsítvány a rootca paraméter többszöri használatával adható meg. 4. Az egyes hitelesítési módszerek prioritását a parancsban elfoglalt sorrendjük határozza meg. 5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértékeket használja a program. 6. A legfelso szintu hitelesítésszolgáltató nevének elhagyásakor a nevet a program nem küldi el a tanúsítványkérelmek részeként. Például: add rule name=Szabaly policy=Hazirend filterlist=Szurolista filteraction=Szuromuvelet kerberos=yes psk="sajat kulcs" rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány" rootca="C=US,O=MSFT,CN=\"Microsoft Észak, Dél, Kelet és Nyugat fotanúsítvány\" certmap:yes excludecaname:no"
Házirendek törlése a hozzájuk tartozó információval együtt.
»netsh »ipsec »static »delete
C:\Windows>netsh ipsec static delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete all - Az összes házirend, szurolista és szuromuvelet törlése. delete filter - Szuro törlése szurolistából. delete filteraction - Szuromuvelet törlése. delete filterlist - Szurolista törlése. delete policy - Egy házirend és annak szabályainak törlése. delete rule - Szabály törlése házirendbol.
Az összes házirend, szurolista és szuromuvelet törlése.
»netsh »ipsec »static »delete »all
C:\Windows>netsh ipsec static delete all ? Szintaxis: all Az összes házirend, szurolista és szuromuvelet törlése. Paraméterek: Megjegyzések: Példák: delete all
Szuro törlése szurolistából.
»netsh »ipsec »static »delete »filter
C:\Windows>netsh ipsec static delete filter ? Szintaxis: filter [ filterlist = ] <karakterlánc> [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ mirrored = ] (yes | no) ] Szuro hozzáadása a megadott szurolistához. Paraméterek: Címke Érték filterlist Azon szurolista neve, melyhez a szurot hozzá kívánja adni. srcaddr A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy kiszolgálótípusa. dstaddr A cél IP-címe(ipv4 vagy ipv6), DNS-neve vagy kiszolgálótípusa. protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám. srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha az srcaddr címtartományra van megadva. dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha a dstaddr címtartományra van megadva. srcport A csomag forrásportja. A 0 tetszoleges portot jelent. dstport A csomag célportja. A 0 tetszoleges portot jelent. mirrored A 'Yes' kapcsoló két szurot hoz létre, egyet-egyet mindkét irányban. Megjegyzések: 1. Ha a szurolista nem létezik, a rendszer létrehozza. 2. Az aktuális számítógép címének megadásához állítsa be a következot: srcaddr/dstaddr=me Az összes számítógép címének megadásához állítsa be a következot: srcaddr/dstaddr=any 3. A kiszolgálótípusok a következok lehetnek: WINS, DNS, DHCP vagy GATEWAY. 4. Ha a forrás kiszolgáló, akkor a cél értéke 'me', és fordítva. 5. Ha címtartomány van megadva, a végpontoknak meghatározott címeknek (nem listáknak vagy alhálózatoknak) és azonos típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük. Példák: 1. add filter szurolista=Szuro1 192.145.168.0 192.145.168.45 srcmask=24 dstmask=32 2. add filter szurolista=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0 protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255 3. add filter szurolista=Szuro1 srcaddr=me dstaddr=any 4. add filter szurolista=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME 5. add filter szurolista=Szuro1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME
Szuromuvelet törlése.
»netsh »ipsec »static »delete »filteraction
C:\Windows>netsh ipsec static delete filteraction ? Szintaxis: filteraction [ name = ] <karakterlánc> | [ all ] A szuromuvelet törlése. Paraméterek: Címke Érték name | all -A szuromuvelet neve vagy az 'all' érték. Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet törlodik. Példák: 1. delete filteraction SzuroA 2. delete filteraction all
Szurolista törlése.
»netsh »ipsec »static »delete »filterlist
C:\Windows>netsh ipsec static delete filterlist ? Szintaxis: filterlist [name = ] <karakterlánc> | [ all ] A szurolista és az összes kapcsolódó szuro törlése. Paraméterek: Címke Érték name | all -A szurolista neve vagy az 'all' érték. Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista törlodik. Példa: delete filterlist all
Egy házirend és annak szabályainak törlése.
»netsh »ipsec »static »delete »policy
C:\Windows>netsh ipsec static delete policy ? Szintaxis: policy [ name = ] <karakterlánc> | [ all ] A házirend és az összes kapcsolódó szabály törlése. Paraméterek: Címke Érték name | all -A házirend neve vagy az 'all' érték. Megjegyzés: Ha az 'all' érték van megadva, az összes házirend törlodik. Példák: 1. delete policy all - az összes házirend törlése. 2. delete policy name=Házirend1 - a Házirend1 nevu házirend törlése.
Szabály törlése házirendbol.
»netsh »ipsec »static »delete »rule
C:\Windows>netsh ipsec static delete rule ? Szintaxis: rule [ name = ] <karakterlánc> | [ id = ] <egész szám> | [ all ] [ policy = ] <karakterlánc> Szabály törlése egy házirendbol. Paraméterek: Címke Érték name | id | all -A szabály neve, azonosítója vagy az 'all' érték policy -A házirend neve. Megjegyzések: 1. Ha az 'all' érték van megadva, az alapértelmezett válaszszabály kivételével az összes szabály törlodik a házirendbol. 2. Az alapértelmezett válaszszabályt nem lehet törölni. 3. Az azonosítók minden törléskor megváltoznak. Példák: 1. delete rule id=1 Házirend1 -az 1 azonosítójú szabály törlése a Házirend1-bol. 2. delete rule all Házirend1 -az összes szabály törlése a Házirend1-bol.
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »static »dump
C:\Windows>netsh ipsec static dump ? Használat: dump Megjegyzés: A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Az összes házirend exportálása a házirendtárolóból.
»netsh »ipsec »static »exportpolicy
C:\Windows>netsh ipsec static exportpolicy ? Szintaxis: exportpolicy [ file = ] <karakterlánc> Az összes házirend fájlba exportálása. Paraméterek: Címke Érték name -Az exportálás céljául szolgáló fájl neve. Megjegyzések: A fájl alapértelmezett kiterjesztése .ipsec. Például: exportpolicy Hazirend1
A parancsok listájának megjelenítése.
»netsh »ipsec »static »help
C:\Windows>netsh ipsec static help ? Használat: help Megjegyzések: A parancsok listájának megjelenítése.
Az összes házirend importálása fájlból a házirendtárolóba.
»netsh »ipsec »static »importpolicy
C:\Windows>netsh ipsec static importpolicy ? Szintaxis: importpolicy [ file = ] <karakterlánc> Házirendek importálása adott fájlból. Paraméterek: Címke Érték name -Az importálás forrásául szolgáló fájl neve. Megjegyzések: Például: importpolicy Hazirend1.ipsec
A meglévo házirendek és a hozzájuk tartozó információk módosítása.
»netsh »ipsec »static »set
C:\Windows>netsh ipsec static set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set batch - Kötegelt frissítési mód beállítása. set defaultrule - Házirend alapértelmezett válaszszabályának módosítása. set filteraction - Szuromuvelet módosítása. set filterlist - Szurolista módosítása. set policy - Házirend módosítása. set rule - Szabály módosítása. set store - Az aktuális házirendtároló beállítása.
Kötegelt frissítési mód beállítása.
»netsh »ipsec »static »set »batch
C:\Windows>netsh ipsec static set batch ? Szintaxis: set batch [mode = ] (enable | disable) Kötegelt frissítési mód beállítása. Paraméterek: mode - a kötegelt frissítések módja.
Házirend alapértelmezett válaszszabályának módosítása.
»netsh »ipsec »static »set »defaultrule
C:\Windows>netsh ipsec static set defaultrule ? Szintaxis: defaultrule [ policy = ] <karakterlánc> [ [ qmpfs = ] (yes | no) ] [ [ activate = ] (yes | no) ] [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés... n. egyeztetés) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <elomegosztott kulcs> ] [ [ rootca = ] "<tanúsítvány> certmap:(yes | no) excludecaname:(yes | no)" ] Az adott házirend alapértelmezett válaszszabályának módosítása.\n Ez a szabály figyelmen kívül lesz hagyva a Windows Vista rendszerben és a Windows késobbi verzióiban.\n \n\nParaméterek: Címke Érték policy -Azon házirend neve, amelynek válaszszabályát módosítani kívánja. qmpfs -A gyors mód sérülés utáni titkosságvédelmének beállítása. activate -A házirendben lévo szabály aktiválása, ha a 'yes' érték van megadva. qmsecmethods -IPsec-ajánlat az alábbi formátumok egyikében: ESP[KonfAlg,HitAlg]:k/s AH[KivAlg]:k/s AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s ahol a KonfAlg értéke DES, 3DES vagy None. ahol az HitAlg értéke MD5, SHA1 vagy None. ahol a KivAlg értéke MD5 vagy SHA1. ahol k az élettartam kilobájtban. ahol s az élettartam másodpercben. kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása. psk -Adott elomegosztott kulcsú hitelesítés alkalmazása. rootca -Adott fotanúsítvány használatával történo hitelesítés, a certmap:Yes megadása esetén tanúsítvány-hozzárendelési kísérlet, az excludecaname:Yes megadása esetén a hitelesítésszolgáltató nevének kizárása. Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató névbeállításait idézojelbe kell tenni; a beágyazott idézojeleket a \' karakterrel kell helyettesíteni. 2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes. 3. Több tanúsítványt a rootca paraméter többszöri használatával biztosíthat. 4. A hitelesítési módszerek felajánlásának sorrendjét a parancsbeli sorrend határozza meg. 5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértelmezések lesznek használva. 6. A DES és az MD5 titkosítási algoritmus használata nem javasolt. Ezek csak a visszamenoleges kompatibilitás érdekében lettek megtartva. . Példák: set defaultrule Szabály1 activate=y qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Szuromuvelet módosítása.
»netsh »ipsec »static »set »filteraction
C:\Windows>netsh ipsec static set filteraction ? Szintaxis: filteraction [ name = ] <karakterlánc> | [ guid = ] <globálisan egyedi azonosító> [ [ newname = ] <karakterlánc> ] [ [ description = ] <karakterlánc> ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés... n. egyeztetés) ] Szuromuvelet módosítása. Paraméterek: Címke Érték name | guid -A szuromuvelet neve vagy globálisan egyedi azonosítója. newname -A szuromuvelet új neve. description -A szuromuvelet rövid leírása. qmpfs -A gyors mód sérülés utáni titkosságvédelmének beállítása. inpass -Nem biztonságos kommunikáció fogadása, de a válaszadás mindig az IPSec használatával történjen. Értéke 'yes' vagy 'no'. soft -Nem biztonságos kommunikáció engedélyezése IPSec használatára nem képes számítógépekkel. Értéke 'yes' vagy 'no'. action -Értéke permit, block vagy negotiate. qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében: ESP[KonfAlg,HitAlg]:k/s AH[KivAlg]:k/s AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s ahol a KonfAlg értéke DES, 3DES vagy None. ahol az HitAlg értéke MD5, SHA1 vagy None. ahol a KivAlg értéke MD5 vagy SHA1. ahol k az élettartam kilobájtban. ahol s az élettartam másodpercben. Megjegyzés: A DES és MD5 titkosítási algoritmusok használata nem javasolt, csak a visszamenoleges kompatibilitás érdekében lettek megtartva. Példák: 1. set filteraction name=teszt qmsec=ESP[3DES,MD5]:100000k/2000s 2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} inpass=y
Szurolista módosítása.
»netsh »ipsec »static »set »filterlist
C:\Windows>netsh ipsec static set filterlist ? Szintaxis: filterlist [ name = ] <karakterlánc> | [ guid = ] <GUID> [ [ newname = ] <karakterlánc> ] [ [ description = ] <karakterlánc> ] A szurolista nevének és leírásának módosítása. Paraméterek: Címke Érték name | guid -A szurolista neve vagy globálisan egyedi azonosítója (GUID). newname -A szurolista új neve. description -A szurolista rövid leírása. Például: 1. set filterlist Szuro1 desc=Uj_szuro1 2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} newname=Szuro_neve
Házirend módosítása.
»netsh »ipsec »static »set »policy
C:\Windows>netsh ipsec static set policy ? Szintaxis: policy [ name = ] <karakterlánc> | [ guid = ] <GUID> [ [ newname = ] <karakterlánc> ] [ [ description = ] <karakterlánc> ] [ [ mmpfs = ] (yes | no) ] [ [ qmpermm = ] <egész szám> ] [ [ mmlifetime = ] <egész szám> ] [ [ activatedefaultrule = ] ( yes | no) ] [ [ pollinginterval = ] <egész szám> ] [ [ assign = ] (yes | no) ] [ [ gponame = ] <karakterlánc> ] [ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági módszer... n. biztonsági módszer) ] Házirend módosítása a megadott paraméterekkel. Paraméterek: Címke Érték name | guid -A házirend neve vagy globálisan egyedi azonosítója (GUID). newname -Új név. description -Rövid leírás. mmpfs -A fokulcs sérülés utáni titkosságvédelmének beállítása. qmpermm -Egy alapmódú munkamenetre eso gyorsmódú munkamenetek száma. mmlifetime -A kulcsok ismétlési ideje (perc). activatedefaultrule -Az alapértelmezett válaszszabály aktiválása. Csak a Windows Vista rendszernél korábbi Windows verziókon érvényes. pollinginterval -A házirendtároló ellenorzése változások szempontjából (perc). assign -Házirend hozzárendelése. gponame -A helyi AD csoportházirend-objektum neve, amelyhez a házirend hozzárendelheto. Akkor érvényes, ha tartomány a tároló. mmsecmethods -Egy vagy több biztonsági módszer veszokkel tagolt listája a következo formában: KonfAlg-KivAlg-CsopSzám. Megjegyzések: 1. Ha az mmpfs meg van adva, a qmpermm értéke 1 lesz. 2. Ha meg van adva csoportházirend-objektum, a program automatikusan azt a tartományt veszi tárolónak, amelybe az adott számítógép tartozik. 3. A DES és az MD5 titkosítási algoritmus nem javasolt, csak a visszamenoleges kompatibilitás érdekében lettek megtartva. Például: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y 2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} newname=NewName gpo=DefaultDomainPolicy assign=y
Szabály módosítása.
»netsh »ipsec »static »set »rule
C:\Windows>netsh ipsec static set rule ? Szintaxis: rule [ name = ] <karakterlánc> | [id= ] <egész szám> [ policy = ] <karakterlánc> [ [ newname = ] <karakterlánc> ] [ [ description = ] <karakterlánc> ] [ [ filterlist = ] <karakterlánc> ] [ [ filteraction = ] <karakterlánc> ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <elomegosztott kulcs> ] [ [ rootca = ] "<tanúsítvány> certmap:(yes | no) excludecaname:(yes | no)" ] Házirendszabály módosítása. Paraméterek: Címke Érték name | id -A szabály neve vagy azonosítója. policy -Annak a házirendnek a neve, amelyhez a szabály tartozik. newname -A szabály új neve. description -A szabály rövid leírása. filterlist -A használandó szurolista neve. filteraction -A használandó szuromuvelet neve. tunnel -Az alagút IP-címe vagy DNS-neve. conntype -A kapcsolat típusa lehet 'lan', 'dialup' vagy 'all'. activate -A 'yes' megadásakor a házirendszabály aktiválása. kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása. psk -Adott elomegosztott kulcsú hitelesítés alkalmazása. rootca -Adott fotanúsítvány használatával történo hitelesítés, a certmap:Yes megadása esetén tanúsítvány-hozzárendelési kísérlet, az excludecaname:Yes megadása esetén a hitelesítésszolgáltató nevének kizárása. Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató névbeállításait idézojelbe kell tenni; a beágyazott idézojeleket a \' karakterrel kell helyettesíteni. 2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes. 3. Több tanúsítványt a rootca paraméter többszöri használatával biztosíthat. 4. A hitelesítési módszerek felajánlásának sorrendjét a parancsbeli sorrend határozza meg. 5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértelmezések lesznek használva. 6. A megadott lista minden hitelesítési módszert felülír. 7. A legfelsobb szintu hitelesítésszolgáltató nevének kizárása megakadályozza, hogy a név a tanúsítványkérelem részeként el legyen küldve. Példák: 1. set rule name=Szabály policy=Házirend activate=yes rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat fotanúsítvány\' certmap:yes excludecaname:no" 2. set rule id=3 Policy newname=ÚjSzabály tunnel=192.165.123.156
Az aktuális házirendtároló beállítása.
»netsh »ipsec »static »set »store
C:\Windows>netsh ipsec static set store ? Szintaxis: store [location = ] (local | domain) [ [ domain = ] <karakterlánc> ] Az aktuális IPsec-házirendtároló helyének beállítása. Paraméterek: Címke Érték location Az IPSec-házirendtároló helye. domain Tartománynév (csak a tartomány helyére vonatkozik). Megjegyzések: 1. A helyi tároló azokat az IPSec-házirendeket tárolja, melyeket a számítógép biztonságossá tételére lehet kijelölni. Ha van tartományházirend, a helyi házirend helyett az lesz alkalmazva. 2. A tartományi tároló azokat az IPSec-házirendeket tárolja, melyeket a tartományban lévo számítógépcsoportok biztonságossá tételére lehet kijelölni. 3. Távoli számítógép konfigurálásához használja a 'set machine' parancsot. 4. Az alapértelmezett tároló a Local. A tároló beállításainak módosításai csak az aktuális Netsh-munkamenet idejére maradnak meg. Ha ugyanabban a tárolóban több parancsot kell futtatnia egy parancsfájlból, a parancsfájl végrehajtásához használja a 'Netsh Exec' parancsot. 5. Az állandó tároló és az állandó házirend nem támogatott. Példák: 1. set store location=local - az aktuális számítógép helyi tárolójának használata. 2. set store location=domain domain=valaki.microsoft.com - a valaki.microsoft.com tartományházirend-tárolójának használata.
A házirendadatok és a kapcsolódó információk megjelenítése.
»netsh »ipsec »static »show
C:\Windows>netsh ipsec static show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show all - Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése. show filteraction - Szuromuvelet adatainak megjelenítése. show filterlist - Szurolisták adatainak megjelenítése. show gpoassignedpolicy - Csoportházirend részleteinek megjelenítése. show policy - Házirend adatainak megjelenítése. show rule - Szabály adatainak megjelenítése. show store - Az aktuális házirendtároló megjelenítése.
Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése.
»netsh »ipsec »static »show »all
C:\Windows>netsh ipsec static show all ? Szintaxis: all [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Az összes házirend, szurolista és szuromuvelet megjelenítése. Paraméterek: Címke Érték format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. wide -Ha az értéke 'no', a név és a leírás le van rövidítve, hogy kiférjen a 80 karakter széles képernyore. Megjegyzés: Példa: show all
Szuromuvelet adatainak megjelenítése.
»netsh »ipsec »static »show »filteraction
C:\Windows>netsh ipsec static show filteraction ? Szintaxis: filteraction [ name = ] <karakterlánc> | [ rule = ] <karakterlánc> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Egy szuromuvelet részleteinek megjelenítése Paraméterek: Címke Érték name | rule | all -A szuromuvelet neve, a szabály neve vagy az 'all' érték. level -Részletes vagy normál. format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum wide -Ha az értéke 'no', a név és a leírás le van rövidítve, hogy kiférjen a 80 karakter széles képernyore. Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet megjelenik. Példák: 1. show filteraction Szuromuvelet1 - a Szuromuvelet1 nevu szuromuvelet részleteinek megjelenítése 2. show filteraction rule=Szabály1 - a Szabály1 nevu szabály által használt szuromuvelet megjelenítése 3. show filteraction all - az összes szuromuvelet megjelenítése
Szurolisták adatainak megjelenítése.
»netsh »ipsec »static »show »filterlist
C:\Windows>netsh ipsec static show filterlist ? Szintaxis: filterlist [ name = ] <karakterlánc> | [ rule = ] <karakterlánc> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] [ [ wide = ] (yes | no) ] Egy szurolista részleteinek megjelenítése Paraméterek: Címke Érték name | rule | all -A szurolista neve, a szabály neve vagy az 'all' érték. level -Részletes vagy normál. format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. resolvedns -A 'yes' érték hatására a részletes kimenetben megjelenik a szuro mezoiben tárolt IP-címek és DNS-nevek aktuális DNS-hozzárendelése. wide -Ha az értéke 'no', a név és a leírás le van rövidítve, hogy kiférjen a 80 karakter széles képernyore. Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista megjelenik. Példa: show filterlist Filterlist=Szurolista1 resolvedns=yes wide=yes
Csoportházirend részleteinek megjelenítése.
»netsh »ipsec »static »show »gpoassignedpolicy
C:\Windows>netsh ipsec static show gpoassignedpolicy ? Szintaxis: gpoassignedpolicy [name = ] <karakterlánc> Az adott csoportházirend-objektumhoz tartozó aktív házirend részleteinek megjelenítése. Paraméterek: Címke Érték Name -A helyi AD csoportházirend-objektumának neve. Megjegyzések: 1. ha az aktuális tároló tartományi, a name paramétert meg kell adni, különben nem használható Példák: 1. show gpoassignedpolicy name=csoportházirend-objektum1 - a csoportházirend-objektum1 vonatkozó tartományi házirendjének megjelenítése. 2. show gpoassignedpolicy - a számítógépen jelenleg érvényben lévo házirend megjelenítése.
Házirend adatainak megjelenítése.
»netsh »ipsec »static »show »policy
C:\Windows>netsh ipsec static show policy ? Szintaxis: policy [ name = ] <karakterlánc> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Egy házirend részleteinek megjelenítése Paraméterek: Címke Érték name | all -A házirend neve vagy az 'all' érték. level -Részletes vagy normál. format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. wide -Ha az értéke 'no', a név és a leírás le van rövidítve, hogy kiférjen a 80 karakter széles képernyore. Megjegyzés: Ha az 'all' érték van megadva, az összes házirendrészlet megjelenik. Példa: show policy Házirend1 wide=yes format=table
Szabály adatainak megjelenítése.
»netsh »ipsec »static »show »rule
C:\Windows>netsh ipsec static show rule ? Szintaxis: rule [ name = ] <karakterlánc> | [ id = ] <egész szám> ] | [ all ] | [default] [ policy = ] <karakterlánc> [ [ type = ] (tunnel | tranport) ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] A házirendhez tartozó szabályok részleteinek megjelenítése. Paraméterek: Címke Érték name | id | all | default -A szabály neve, azonosítója, illetve az 'all' vagy a 'default' érték. policy -A házirend neve. type -A szabálytípus 'transport' vagy 'tunnel'. level -Részletes vagy normál. format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum. wide -Ha az értéke 'no', a név és a leírás le van rövidítve, hogy kiférjen a 80 karakter széles képernyore. Megjegyzések: 1. Ha az 'all' érték van megadva, az összes szabály megjelenik. 2. Ha a type paraméter meg van adva, az 'all' értéket kell beállítani. Példák: 1. show rule all type=transport policy=Házirend1 - a Házirend1 nevu házirend összes átviteli szabályának megjelenítése. 2. show rule id=1 policy=Házirend1 - házirend elso szabályának megjelenítése. 3. show rule default policy=Házirend1 - a Házirend1 házirendhez tartozó alapértelmezett válaszszabály megjelenítése.
Az aktuális házirendtároló megjelenítése.
»netsh »ipsec »static »show »store
C:\Windows>netsh ipsec static show store ? Szintaxis: store Például: show store
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -