Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Utilisation :
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (négoc-1 négoc-2 ... négoc-n) ]
Crée une action de filtrage.
Paramètres :
Balise Valeur
nom -Nom de l'action de filtrage.
description -Informations de base sur le type de l'action de filtrage.
qmpfs -Option permettant de définir la clé PFS en Mode rapide.
inpass -Accepter les communications non sécurisées,mais toujours
répondre en utilisant IPSec. Ce paramètre prend la valeur
'yes' ou 'no'.
soft -Autoriser une communication non sécurisée avec des
ordinateurs qui n'utilisent pas IPSec. Ce paramètre prend la
valeur 'yes' ou 'no'.
action -Les valeurs admises sont permit, block ou negotiate.
qmsecmethods - Offre IPSec dans l'un des formats suivants :
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
où ConfAlg peut être DES, 3DES ou None.
où AuthAlg peut être MD5, SHA1 ou None.
où HashAlg peut être MD5 ou SHA1.
où k est la durée de vie, exprimée en kilo-octets.
où 's' est la durée de vie, exprimée en secondes.
Remarques : 1. les méthodes de sécurité en Mode rapide sont ignorées si
l'action n'est pas 'negotiate'
2. Il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la
rétrocompatibilité.
Exemples : add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"