Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh ipsec dynamic add qmpolicy ?
使用法
:
qmpolicy
[ name =
] <文字列>
[ [ soft =
] (yes
| no)
]
[ [ pfsgroup =
] (GRP1
| GRP2
| GRP3
| GRPMM
| NOPFS)
]
[ [ qmsecmethods =
] (neg#1 neg#2 ... neg#n)
]
SPD にクイック モード ポリシーを追加します。
パラメーター
:
タグ 値
name -クイック モード ポリシーの名前
soft -IPsec に対応していないコンピューターとの、セキュリティ
で保護されていない通信を許可します。
'yes' または 'no' の値を指定します。
pfsgroup -GRP1、GRP2、GRP3、GRPMM、または NOPFS (既定値)
qmsecmethods -IPsec の提供の形式は次の 1 つです
:
ESP
[ConfAlg,AuthAlg
]:k/s
AH
[HashAlg
]:k/s
AH
[HashAlg
]+ESP
[ConfAlg,AuthAlg
]:k/s
ConfAlg には DES、3DES または None を指定します。
AuthAlg には MD5、SHA1 または None を指定します。
HashAlg には MD5 または SHA1 を指定します。
k は有効期間 (KB) です。
s は有効期間 (秒) です。
注釈
: DES および MD5 を使用することは推奨できません。これらの暗号
アルゴリズムは下位互換性のみに提供されています。
例
: add qmpolicy name=qmp
qmsec="AH
[MD5
]:10000k/24800s ESP
[DES,SHA1
]:30000k/300s"
