Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Uso:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Crea una acción de filtrado.
Parámetros:
Etiqueta Valor
name -Nombre de la acción de filtrado.
description -Breve información sobre el tipo de acción de filtrado.
qmpfs -Opción para establecer la confidencialidad directa total
de modo rápido.
inpass -Acepta comunicación no segura, pero responde siempre
usando IPsec. Toma un valor de "yes" o "no".
soft -Permite la comunicación no segura con equipos no compatibles
con IPsec. Toma un valor de "yes" o "no".
action -Puede ser permit, block o negotiate.
qmsecmethods -Oferta de IPsec en uno de los formatos siguientes:
ESP[AlgConf,AlgAute]:k/s
AH[AlgHash]:k/s
AH[AlgHash]+ESP[AlgConf,AlgAute]:k/s
donde AlgConf puede ser DES o 3DES o None
donde AlgAute puede ser MD5 o SHA1 o None
donde AlgHash es MD5 o SHA1.
donde k es la vigencia expresada en kilobytes.
donde s es la vigencia expresada en segundos.
Notas: 1. Los métodos de seguridad en modo rápido se ignoran si la acción no
es "negotiate".
2. No se recomienda el uso de DES ni MD5. Estos algoritmos
criptográficos se ofrecen sólo por compatibilidad con versiones
anteriores.
Ejemplos: add filteraction name=FiltroA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"