Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static set rule ?
Syntax:
rule [ name = ]|[id= ][ policy = ][[ newname = ]][[ description = ]][[ filterlist = ]][[ filteraction = ]][[ tunnel = ] (ip | dns) ][[ conntype = ] (lan | dialup | all) ][[ activate = ] (yes | no) ][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] "
certmap:(yes | no) excludecaname:(yes | no)" ]
Ändert eine Regel in einer Richtlinie.
Parameter:
Tag Wert
name | id -Name oder Kennung der Regel.
policy -Name der Richtlinie, der die Regel angehört.
newname -Neuer Name der Regel.
description -Kurze Beschreibung der Regel.
filterlist -Name der zu verwendenden Filterliste.
filteraction -Name der zu verwendenden Filteraktion.
tunnel -Tunnel-IP-Adresse oder DNS-Name.
conntype -Gültige Verbindungstypen: "lan", "dialup" oder "all".
activate -Aktiviert die Regel in der Richtlinie, falls "yes"
angegeben wird.
kerberos -"yes" bietet Kerberos-Authentifizierung.
psk -Bietet Authentifizierung mit einem vordefinierten
Schlüssel.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Zertifikat, Zuordnung und Zertifizierungsstellenname
müssen in Anführungszeichen angegeben werden. Eingebettete
Anführungszeichen müssen mit \' ersetzt werden.
2. Zertifikatzuordnung kann nur für Domänenmitglieder
verwendet werden.
3. Mehrere Zertifikate können durch Angabe mehrere rootca-
Parameter angegeben werden.
4. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
5. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
6. Alle Authentifizierungsmethoden werden mit der angegeben
Liste außer Kraft gesetzt.
7. Durch Auslassung des Stammzertifizierungsstellen-Namens
kann der Name nicht als Teil der Authentifizierungs-
anforderung gesendet werden.
Beispiele: 1. set rule name=Regel policy=Richtlinie activate=yes
rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost-
und West-Stammzertifizierungsstelle\" certmap:yes
excludecaname:no"
2. set rule id=3 Policy newname=NeueRegel
tunnel=192.165.123.156