Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh ipsec static add filteraction ?
使用法
:
filteraction
[ name =
] <文字列>
[ [ description =
] <文字列>
]
[ [ qmpfs =
] (yes
| no)
]
[ [ inpass =
] (yes
| no)
]
[ [ soft =
] (yes
| no)
]
[ [ action =
] (permit
| block
| negotiate)
]
[ [ qmsecmethods =
] (neg#1 neg#2 ... neg#n)
]
フィルター操作を作成します。
パラメーター
:
タグ 値
name -フィルター操作の名前
description -フィルター操作の種類についての簡単な情報
qmpfs -クイック モード PFS (perfect forward secrecy) を設定する
オプション
inpass -セキュリティで保護されていない通信を許可しますが、常に IPsec
を使って応答します。'yes' または 'no' の値を指定します。
soft -IPsec に対応していないコンピューターでセキュリティで保護されて
いない通信を許可します。'yes' または 'no' の値を指定します。
action -permit、block、または negotiate を指定します。
qmsecmethods -IPsec の提供の形式は次の 1 つです
:
ESP
[ConfAlg,AuthAlg
]:k/s
AH
[HashAlg
]:k/s
AH
[HashAlg
]+ESP
[ConfAlg,AuthAlg
]:k/s
ConfAlg には DES、3DES または None を指定します。
AuthAlg には MD5、SHA1 または None を指定します。
HashAlg には MD5 または SHA1 を指定します。
k は有効期間 (KB) です。
s は有効期間 (秒) です。
注釈
: 1. 操作が 'negotiate' ではない場合、クイック モードのセキュリティ
メソッドは無視されます。
2. DES および MD5 を使用することは推奨できません。これらの暗号
アルゴリズムは下位互換性のみに提供されています。
例
: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH
[MD5
]:204800k/300s ESP
[DES,SHA1
]:30000k/480s"