NETSH - Windows Vista / 2008

netsh » ipsec » dynamic » set » rule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh ipsec dynamic set rule ?

Syntax:
 rule [ srcaddr = ] (ip | dns | server)
      [ dstaddr = ] (ip | dns | server)
      [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
      [ srcport = ]
      [ dstport = ]
      [ mirrored = ] (yes | no)
      [ conntype = ] (lan | dialup | all)
      [ [ srcmask = ] (Maske | Präfix) ]
      [ [ dstmask = ] (Maske | Präfix) ]
      [ [ tunneldstaddress = ] (ip | dns) ]
      [ [ mmpolicy = ] ]
      [ [ qmpolicy = ] ]
      [ [ actioninbound = ] (permit | block | negotiate) ]
      [ [ actionoutbound = ] (permit | block | negotiate) ]
      [ [ kerberos = ] (yes | no) ]
      [ [ psk = ] ]
      [ [ rootca = ] " certmap:(yes | no)
      excludecaname:(yes | no)" ]

 Ändert eine Regel und assoziierte Filter in SPD.

Parameter:

 Tag               Wert
 srcaddr          -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
                   -DNS-Name oder -servertyp.
 dstaddr          -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
                   -DNS-Name oder -servertyp.
 protocol         -ANY ICMP TCP UDP oder RAW oder eine ganze Zahl.
 srcport          -Quellport(0 bedeutet BELIEBIG)
 dstport          -Zielport(0 bedeutet BELIEBIG)
 mirrored         -Durch "Yes" werden zwei Filter erstellt (ein Filter für
                   jede Richtung.)
 conntype         -Verbindungstyp.
 srcmask          -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
                   zutreffend, falls ein Bereich für "srcaddr" festgelegt
                   wurde.
 dstmask          -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
                   zutreffend, falls ein Bereich für "dstaddr" festgelegt
                   wurde.
 tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name.
 mmpolicy         -Hauptmodusrichtlinie
 qmpolicy         -Schnellmodusrichtlinie
 actioninbound    -Aktion für eingehende Pakete.
 actionoutbound   -Aktion für ausgehende Pakete.
 kerberos         -Bietet Kerberos-Authentifizierung bei Angabe von "yes".
 psk              -Bietet Kerberos-Authentifizierung durch Angabe eines
                   vordefinierten Schlüssels.
 rootca           -Bietet Authentifizierung mit einem angegebenen
                   Stammzertifikat. Bei certmap:Yes wird versucht, das
                   Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
                   Zertifizierungsstellenname ausgelassen.

Anmerkungen: 1. Mmpolicy, qmpolicy, actioninbound,actionoutbound und
               authmethods können gesetzt werden. Die anderen Felder sind
               Kennungen.
            2. Servertyp kann WINS, DNS, DHCP oder Gateway sein.
            3. Zertifikat, Zuordnung und Zertifizierungsstellenname
               müssen in Anführungszeichen angegeben werden. Eingebettete
               Anführungszeichen müssen mit \' ersetzt werden.
            4. Zertifikatzuordnung kann nur für Domänenmitglieder
               verwendet werden.
            5. Mehrere Zertifikate können durch Angabe mehrere rootca-
               Parameter angegeben werden.
            6. Die bevorzugte Authentifizierungsmethode wird durch die
               Reihenfolgenangabe im Befehl bestimmt.
            7. Ohne Angabe von Authentifizierungsmethode werden
               dynamische Standardwerte verwendet.
            8. Alle Authentifizierungsmethoden werden mit der
               angegebenen Liste überschrieben.
            9. Durch Auslassung des Stammzertifizierungsstellen-Namens
               kann der Name nicht als Teil der Authentifizierungs-
               anforderung gesendet werden.
           10. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
               festgelegte Adressen (keine Listen oder Subnetze) und vom
               selben Typ (beide v4 oder beide v6) sein.

Beispiele:   1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
               tunnelsrc=192.168.11.1 tunneldst=192.168.145.1
               proto=tcp srcport=80 dstport=80 mir=no con=lan
               qmp=qmp actionin=negotiate actionout=permit
            2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
               mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
               rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm)-
               Stammzertifizierungsstelle"
               rootca="C=US,O=MSFT,CN=\'Microsoft Nord-, Süd-, Ost- und
               West-Stammzertifizierungsstelle\' certmap:yes
               excludecaname:no"

NETSH / IPSEC / DYNAMIC / SET / RULE

netsh ipsec dynamic set rule - Windows Vista - beispiel Ändert eine Regel und assoziierte Filter in SPD. - Windows Vista
netsh, ipsec, dynamic, set, rule, cmd, command, Windows, Vista
Quick - Link:
netsh wlan delete: Löscht einen Konfigurationseintrag aus einer Tabelle.
netsh ipsec static show filterlist: Zeigt Filterlistendetails an.
netsh firewall set opmode: Legt die Firewallbetriebskonfiguration fest.
netsh p2p idmgr show: Zeigt identitätsbezogene Informationen an.
netsh interface ipv6: Wechselt zum "netsh interface ipv6"-Kontext.
netsh ras ip set addrassign: Legt die Methode fest, mit der der RAS-Server Clients


 


... Home  
... Impressum
... ColorConsole

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell





;-)









Windows 7 download: Starter, Home (Basic Premium), Professional und Win 7 Ultimate!

... facebook.de
0.046
Warum ist der AMD Prozessor immer hinter INTEL?  / Leider wird die Anwendungsfreude durch nervige Pop-Ups von meinem Anti-Virenprogramm KIS 9.x getrübt!  / Farbfilter nur für MP3 Dateien?  / Mit Windows-7 FAT32 zu NTFS konvertieren?  / Wie kann man eine PDF vom Bildschirm-Screenshot oder andere Bilder erstellen?  / Laufwerksbuchstabe ändern unter Windows 8.1 und 10!  / Auto Run a program when Windows-10 starts, how to?  / Windows-10 Tool um das Farbprofil für ein Gerät zu ändern, wo ist es? (Drucker, Fax)  / Download URL Rewrite Module 2.0 für IIS 7,8, 8.5!  / In the Windows Explorer of Windows Vista and 7, we can select multiple files using checkbox why not in Q-Dir?  / Disable auto driver updates on Windows 10, how to?  / t-online.de TDSL bei Windows-7 einrichten, kann man das?  /