Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add rule ?
Szintaxis:
rule [ name = ][ policy = ][ filterlist = ][ filteraction = ][[ tunnel = ] (ip | dns) ][[ conntype = ] (lan | dialup | all) ][[ activate = ] (yes | no) ][[ description = ]][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]
Szabály létrehozása házirend számára megadott szurolistával és
szuromuvelettel.
Paraméterek:
Címke Érték
name -A szabály neve.
policy -Annak a házirendnek a neve, amelyhez a szabály tartozik.
filterlist -A csatolni óhajtott szurolista neve.
filteraction -A csatolni óhajtott szuromuvelet neve.
tunnel -Alagút végponti IP-címe.
conntype -A csatlakozás típusa, értéke lan, dialup vagy all.
activate -Yes érték esetén a szabály aktiválása.
description -A szabály rövid leírása.
kerberos -Yes érték esetén Kerberos típusú hitelesítés.
psk -Hitelesítés megadott elomegosztott kulccsal.
rootca -Hitelesítés megadott fotanúsítvánnyal; a program
megkísérli társítani a tanúsítványt certmap:Yes érték
esetén, és kizárja a hitelesítésszolgáltató nevét
excludecaname:Yes érték esetén.
Megjegyzések:
1. A tanúsítvány és a hitelesítésszolgáltató nevét, valamint a
társítási beállítást idézojelek közé kell foglalni;
a beágyazott idézojelek elotagja: '\'.
2. Tanúsítványtársítás csak tartománytagok esetében érvényes.
3. Több tanúsítvány a rootca paraméter többszöri használatával
adható meg.
4. Az egyes hitelesítési módszerek prioritását a parancsban
elfoglalt sorrendjük határozza meg.
5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértékeket
használja a program.
6. A legfelso szintu hitelesítésszolgáltató nevének elhagyásakor
a nevet a program nem küldi el a tanúsítványkérelmek részeként.
Például: add rule name=Szabaly policy=Hazirend filterlist=Szurolista
filteraction=Szuromuvelet kerberos=yes psk="sajat kulcs"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
rootca="C=US,O=MSFT,CN=\"Microsoft Észak, Dél, Kelet és Nyugat
fotanúsítvány\" certmap:yes excludecaname:no"