NETSH - Windows Vista / 2008

netsh » ipsec » dynamic » add » rule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh ipsec dynamic add rule ?

Syntax:
 rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
      [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
      [ mmpolicy = ]
      [ [ qmpolicy = ] ]
      [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
      [ [ srcport = ] ]
      [ [ dstport = ] ]
      [ [ mirrored = ] (yes | no) ]
      [ [ conntype = ] (lan | dialup | all) ]
      [ [ actioninbound = ] (permit | block | negotiate) ]
      [ [ actionoutbound = ] (permit | block | negotiate) ]
      [ [ srcmask = ] (Maske | Präfix) ]
      [ [ dstmask = ] (Maske | Präfix) ]
      [ [ tunneldstaddress = ] (ip | dns) ]
      [ [ kerberos = ] (yes | no) ]
      [ [ psk = ] < Vorinstallierter Schlüssel> ]
      [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

 Fügt eine Regel hinzu.

Parameter:

 Tag               Wert
 srcaddr          -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
                   -DNS-Name oder -servertyp.
 dstaddr          -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
                   -DNS-Name oder -servertyp.
 mmpolicy         -Hauptmodusrichtlinie
 qmpolicy         -Schnellmodusrichtlinie
 protocol         -ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl.
                   Gültige Werte für den Port sind TCP oder UDP.
 srcport          -Quellport (0 bedeutet beliebiger Port)
 dstport          -Zielport(0 bedeutet beliebiger Port)
 mirrored         -Durch "Yes" werden zwei Filter erstellt, einen für
                   jede Richtung.
 conntype         -Verbindungstyp
 actioninbound    -Aktion für eingehende Pakete
 actionoutbound   -Aktion für ausgehende Pakete
 srcmask          -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
                   zutreffend, falls ein Bereich für "srcaddr" festgelegt
                   wurde.
 dstmask          -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
                   zutreffend, falls ein Bereich für "dstaddr" festgelegt
                   wurde.
 tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name.
 kerberos         -Bietet Kerberos-Authentifizierung bei Angabe von "yes".
 psk              -Bietet Kerberos-Authentifizierung durch Angabe eines
                   vordefinierten Schlüssels.
 rootca           -Bietet Authentifizierung mit einem angegebenen
                   Stammzertifikat. Bei certmap:Yes wird versucht, das
                   Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
                   Zertifizierungsstellenname ausgelassen.

Anmerkungen: 1. Port ist für TCP und UDP gültig.
            2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
            3. Standard für actioninbound und actionoutbound ist
               "negotiate".
            4. mirrored muss für den Tunnelregeln auf "no" gesetzt werden.
            5. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname-
               Einstellungen müssen in Anführungszeichen angegeben werden.
               Eingebettete Anführungszeichen müssen durch \' ersetzt
               werden.
            6. Zertifikatzuordnung gilt nur für Domänenmitglieder.
            7. Mehrfache Zertifikate können durch mehrfache Angabe des
               Parameters "rootca" angegeben werden.
            8. Die bevorzugte Authentifizierungsmethode wird durch die
               Reihenfolgenangabe im Befehl bestimmt.
            9. Ohne Angabe von Authentifizierungsmethode werden
               dynamische Standardwerte verwendet.
           10. Durch Auslassung des Stammzertifizierungsstellen-Namens
               kann der Name nicht als Teil der Authentifizierungs-
               anforderung gesendet werden.
           11. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
               festgelegte Adressen (keine Listen oder Subnetze) und vom
               selben Typ (beide v4 oder beide v6) sein.

Beispiel:       add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
               mmpolicy=mmp
               qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
               rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm)-
               Stammzertifizierungsstelle"
               rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und
               West-Stammzertifizierungsstelle\"
               certmap:yes excludecaname:no"

NETSH / IPSEC / DYNAMIC / ADD / RULE

netsh ipsec dynamic add rule - Windows Vista - beispiel Fügt SPD eine Regel und assoziierte Filter hinzu. - Windows Vista
netsh, ipsec, dynamic, add, rule, cmd, command, Windows, Vista
Quick - Link:
netsh p2p pnrp peer add registration: Registriert einen Peernamen.
netsh interface ipv6 isatap dump: Zeigt ein Konfigurationsskript an.
netsh ras show status: Zeigt den Status des Routing- und RAS-Servers an.
netsh ipsec dynamic add qmpolicy: Fügt SPD eine Schnellmodusrichtlinie hinzu.
netsh advfirewall import: Importiert eine Richtliniendatei in den aktuellen Speicher.
netsh nap client show csps: Zeigt die Konfiguration des Kryptografiedienstanbieters an.


 


... Home  
... Impressum
... ColorConsole

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell





;-)









Windows 7 download: Starter, Home (Basic Premium), Professional und Win 7 Ultimate!

... facebook.de
0.046
Was bringen dem Nutzer die 2x Öffnung und das Klonen im Font Viewer?  / Save the Scans as JPEG files in WinScan2PDF, how to?  / How to Manage Users in Windows-8 (add, remove, enable, delete, 8.1)?  / How to turn on or off the Windows Defender in Win 8 / 10 (virus protect)?  / Animationen in der Windows-10 Taskleiste deaktivieren, wie kann man das?  / How to create and format a new partition (volume) in Windows 7?  / Ist unter Windows x64 die x64 Version von NonCompressibleFiles schneller oder besser?  / Wo ist bei Windows-7 der Windows Messenger?  / Programme im Windows Kompatibilitätsmodus starten und ausführen?  / Wie kann ich abfragen, ob meine x86 Anwendung gerade unter x64 läuft?  / If you could remove the mouse focus of the magnifier?  / USB 3.0 Host Controller-Treiber Download!  /