netsh » ipsec » static » set » defaultrule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec static set defaultrule ? Sintassi: defaultrule [ policy = ] [ [ qmpfs = ] (yes | no) ] [ [ activate = ] (yes | no) ] [ [ qmsecmethods = ] (neg1 neg2 ... negn) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Modifica la regola di risposta predefinita per il criterio specificato. Tale regola verrà ignorata in Windows Vista e versioni successive di Windows. Parametri: Tag Valore policy -Nome del criterio per cui modificare la regola di risposta predefinita. qmpfs -Opzione per l'impostazione del PFS (Perfect Forward Secrecy) per la modalità rapida. activate -Se si specifica 'yes', attiva la regola nel criterio. qmsecmethods -Offerta IPSec in uno dei formati seguenti: ESP[ConfAlg,AuthAlg]:k/ s AH[HashAlg]:k/ s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/ s dove ConfAlg può essere DES, 3DES o None AuthAlg può essere MD5, SHA1 o None HashAlg può essere MD5 o SHA1 k indica la durata in kilobyte s indica la durata in secondi kerberos -Se si specifica 'yes', fornisce autenticazione Kerberos. psk -Fornisce l'autenticazione utilizzando una chiave già condivisa specificata. rootca -Fornisce l'autenticazione utilizzando un certificato radice specificato. Se si specifica certmap:Yes, tenta di eseguire il mapping del certificato. Se si specifica excludecaname:Yes, esclude il nome della CA. Note: 1. Le impostazioni relative a certificato, mapping e nome della CA devono essere racchiuse tra virgolette. Le virgolette interne devono essere sostituite da \'. . 2. Il mapping dei certificati è consentito solo per i membri del dominio. . 3. È possibile specificare più certificati ripetendo più volte il parametro rootca. . 4. La preferenza di ogni metodo di autenticazione è determinata dall'ordine con cui compare nel comando. . 5. Se non vengono specificati metodi di autenticazione, verranno utilizzati valori predefiniti dinamici. 6. L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi di crittografia sono forniti solo per compatibilità con le versioni precedenti. Esempi: set defaultrule Policy1 activate= y qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"