Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add filteraction ?
Sintassi:
filteraction [ name = ][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (neg1 neg2 ... negn) ]
Crea un'operazione filtro.
Parametri:
Tag Valore
name -Nome dell'operazione filtro.
description -Informazioni relative al tipo di operazione filtro.
qmpfs -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)
in modalità rapida.
inpass -Accetta comunicazioni non protette ma fornisce sempre
una risposta mediante IPSec. Il valore può essere 'yes'
o 'no'.
soft -Consente comunicazioni non protette con computer
non IPSec. Il valore può essere 'yes' o 'no'.
action -Accetta il valore permit, block o negotiate.
qmsecmethods -Offerta IPSec in uno dei seguenti formati:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi
Note: 1. I metodi di sicurezza in modalità rapida vengono ignorati se il
valore di action non è 'negotiate'
2. L'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.
Esempi: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"