netsh » ipsec » static » set » defaultrule

Microsoft Windows [Version 6.0.6001]
(C) Copyright 2006 Microsoft Corp.
c:\windows>netsh ipsec static set defaultrule ? Syntax: defaultrule [ policy = ] [ [ qmpfs = ] (yes | no) ] [ [ activate = ] (yes | no) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Ändert die Standardantwortregel der angegebenen Richtlinie. Diese Regel wird auf Windows Vista und neueren Windows-Versionen ignoriert. Parameter: Tag Wert policy -Name der Richtlinie, für die die Standardantwortregel bearbeitet werden soll. qmpfs -Option zum Setzen der Schnellmodus-PFS. activate -Bei Angabe von "yes" wird die Regel in der Richtlinie aktiviert. qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden: ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s wobei ConfAlg DES oder 3DES oder None sein kann. wobei AuthAlg MD5 oder SHA1 oder None sein kann. wobei HashAlg MD5 oder SHA1 ist. wobei k die Gültigkeitsdauer in KB ist. wobei s die Gültigkeitsdauer in Sekunden ist. kerberos -"yes" bietet Kerberos-Authentifizierung. psk -Bietet Authentifizierung mit einem vordefinierten Schlüssel. rootca -Bietet Authentifizierung mit einem angegebenen Stammzertifikat. Bei certmap:Yes wird versucht, das Zertifikat zuzuordnen. Bei excludecaname:Yes wird der Zertifizierungsstellenname ausgelassen. Anmerkungen: 1. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname- Einstellungen müssen in Anführungszeichen angegeben werden. Eingebettete Anführungszeichen müssen mit \' ersetzt werden. 2. Zertifikatzuordnung kann nur für Domänenmitglieder verwendet werden. 3. Mehrere Zertifikate können durch Angabe mehrere rootca- Parameter angegeben werden. 4. Die bevorzugte Authentifizierungsmethode wird durch die Reihenfolgenangabe im Befehl bestimmt. 5. Ohne Angabe von Authentifizierungsmethode werden dynamische Standardwerte verwendet. 6. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese Kryptografiealgorithmen wurden aus Gründen der Rückwärtskompatibilität angeboten. Beispiele: set defaultrule Richtlinie1 activate=y qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"