netsh ipsec dynamic set rule - Windows Vista - beispiel


 
NETSH - Windows Vista / 2008

netsh » ipsec » dynamic » set » rule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh ipsec dynamic set rule ? Syntax: rule [ srcaddr = ] (ip | dns | server) [ dstaddr = ] (ip | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) [ srcport = ] [ dstport = ] [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (Maske | Präfix) ] [ [ dstmask = ] (Maske | Präfix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ mmpolicy = ] ] [ [ qmpolicy = ] ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Ändert eine Regel und assoziierte Filter in SPD. Parameter: Tag Wert srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name oder -servertyp. dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name oder -servertyp. protocol -ANY ICMP TCP UDP oder RAW oder eine ganze Zahl. srcport -Quellport(0 bedeutet BELIEBIG) dstport -Zielport(0 bedeutet BELIEBIG) mirrored -Durch "Yes" werden zwei Filter erstellt (ein Filter für jede Richtung.) conntype -Verbindungstyp. srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht zutreffend, falls ein Bereich für "srcaddr" festgelegt wurde. dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht zutreffend, falls ein Bereich für "dstaddr" festgelegt wurde. tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name. mmpolicy -Hauptmodusrichtlinie qmpolicy -Schnellmodusrichtlinie actioninbound -Aktion für eingehende Pakete. actionoutbound -Aktion für ausgehende Pakete. kerberos -Bietet Kerberos-Authentifizierung bei Angabe von "yes". psk -Bietet Kerberos-Authentifizierung durch Angabe eines vordefinierten Schlüssels. rootca -Bietet Authentifizierung mit einem angegebenen Stammzertifikat. Bei certmap:Yes wird versucht, das Zertifikat zuzuordnen. Bei excludecaname:Yes wird der Zertifizierungsstellenname ausgelassen. Anmerkungen: 1. Mmpolicy, qmpolicy, actioninbound,actionoutbound und authmethods können gesetzt werden. Die anderen Felder sind Kennungen. 2. Servertyp kann WINS, DNS, DHCP oder Gateway sein. 3. Zertifikat, Zuordnung und Zertifizierungsstellenname müssen in Anführungszeichen angegeben werden. Eingebettete Anführungszeichen müssen mit \' ersetzt werden. 4. Zertifikatzuordnung kann nur für Domänenmitglieder verwendet werden. 5. Mehrere Zertifikate können durch Angabe mehrere rootca- Parameter angegeben werden. 6. Die bevorzugte Authentifizierungsmethode wird durch die Reihenfolgenangabe im Befehl bestimmt. 7. Ohne Angabe von Authentifizierungsmethode werden dynamische Standardwerte verwendet. 8. Alle Authentifizierungsmethoden werden mit der angegebenen Liste überschrieben. 9. Durch Auslassung des Stammzertifizierungsstellen-Namens kann der Name nicht als Teil der Authentifizierungs- anforderung gesendet werden. 10. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte festgelegte Adressen (keine Listen oder Subnetze) und vom selben Typ (beide v4 oder beide v6) sein. Beispiele: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32 tunnelsrc=192.168.11.1 tunneldst=192.168.145.1 proto=tcp srcport=80 dstport=80 mir=no con=lan qmp=qmp actionin=negotiate actionout=permit 2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm)- Stammzertifizierungsstelle" rootca="C=US,O=MSFT,CN=\'Microsoft Nord-, Süd-, Ost- und West-Stammzertifizierungsstelle\' certmap:yes excludecaname:no"

NETSH / IPSEC / DYNAMIC / SET / RULE

netsh ipsec dynamic set rule - Windows Vista - beispiel Ändert eine Regel und assoziierte Filter in SPD. / Windows Vista
netsh, ipsec, dynamic, set, rule, cmd, command, Windows, Vista
Quick - Link:
netsh wlan delete
Löscht einen Konfigurationseintrag aus einer Tabelle.
netsh ipsec static show filterlist
Zeigt Filterlistendetails an.
netsh firewall set opmode
Legt die Firewallbetriebskonfiguration fest.
netsh p2p idmgr show
Zeigt identitätsbezogene Informationen an.
netsh interface ipv6
Wechselt zum "netsh interface ipv6"-Kontext.
netsh ras ip set addrassign
Legt die Methode fest, mit der der RAS-Server Clients







Windows-10





Windows-10

... facebook.de
... Windows-10 FAQ
... Windows-10 Info


Become a Sponsor
... Your button here?





Ändert eine Regel und assoziierte Filter in SPD. / Windows Vista

HTTP: ... cmd/de/Windows_Vista/netsh/ipsec/dynamic/set/rule.htm
0.077
17001

Geöffnete Pfade im Verlauf vom Explorer Ansicht direkt auswählen!

 /

Windows-7- 30 Tage sind abgelaufen, welche Nachteile habe ich?

 /

Wie kann man bei jedem Start des Computers eine Batchdatei starten?

 /

What brings the user the Dual View and cloning in the Font Viewer?

 /

Kann ich nur Ordner hinzufügen inkl. Unterordner, aber nicht Dateien für Zeitstempel Änderungen?

 /

Downloadadresse IE-8 Vista x32(x86) und x64!

 /

Warum kann ich im Explorer von Windows-7 die Ordner nicht anpassen, wie z.B. die Hintergrundbilder?

 /

Öffnen der Datei-Explorer-Menüs und ändern Sie die Einstellungen!

 /

Öffnen der Datei-Explorer-Menüs und ändern Sie die Einstellungen!

 /

How to kill programs in windows 8.1/10 (programm hangouts)?

 /

How can edit or copy very long paths in Vista address bar?

 /

Mouse traces of snow flakes under W10!

 /