Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Uso:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Cria uma ação de filtro.
Parâmetros:
Marca Valor
name -Nome da ação de filtro.
description -Informações resumidas sobre o tipo de ação de filtro.
qmpfs -Opção para definir PFS no modo rápido.
inpass -Aceitar comunicação sem segurança, mas sempre responder
usando IPSec. Utiliza um valor 'yes' ou 'no'.
soft -Permitir comunicação sem segurança com computadores
sem IPSec. Utiliza o valor 'yes' ou 'no'.
action -Utiliza permit, block ou negotiate.
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
onde ConfAlg pode ser DES ou 3DES ou None.
onde AuthAlg pode ser MD5 ou SHA1 ou None.
onde HashAlg é MD5 ou SHA1.
onde k é o tempo de vida em kilobytes.
onde s é o tempo de vida em segundos.
Comentários: 1. Os métodos de segurança de modo rápido serão ignorados
se a ação não for 'negotiate'
2. O uso de DES e MD5 não é recomendado. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.
Exemplos: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"