Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh ipsec static add rule ?
使用法
:
rule
[ name =
] <文字列>
[ policy =
] <文字列>
[ filterlist =
] <文字列>
[ filteraction =
] <文字列>
[ [ tunnel =
] (ip
| dns)
]
[ [ conntype =
] (lan
| dialup
| all)
]
[ [ activate =
] (yes
| no)
]
[ [ description =
] <文字列>
]
[ [ kerberos =
] (yes
| no)
]
[ [ psk =
] <事前共有キー>
]
[ [ rootca =
] "<証明書> certmap
:(yes
| no) excludecaname
:(yes
| no)"
]
指定されたフィルター一覧およびフィルター操作で規則・ャします。
パラメーター
:
タグ 値
name -規則の名前
policy -規則が属するポリシーの名前
filterlist -使用するフィルター一覧の名前
filteraction -使用するフィルター操作の名前
tunnel -トンネル エンドポイント IP アドレス
conntype -接続の種類は lan、dialup または 'all' で指定できます。
activate -'yes' を指定する場合、ポリシーの規則がアクティブ化されます。
description -規則についての簡単な情報
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap
:Yes を指定する場合、証明書のマップが試行されます。
excludecaname
:Yes を指定する場合、CA 名が除外されます。
注釈
: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、
埋め込み引用符は \' に置き換えられます。
2. 証明書のマッピングはドメイン メンバーにのみ有効ですB
3. rootca パラメーターを複数回使用すると、複数の証明書
を提供できます。
4. 各認証方法の優先順位は、コマンドの順序で決定されます。
5. 認証方法が指定されない場合、動的な既定値が使用されます。
6. ルート証明機関 (CA) 名を除外すると、名前が証明書要求の一部
として送信されなくなります。
例
: add rule name=Rule policy=Policy filterlist=Filterlist
filteraction=FilterAction kerberos=yes psk="my key"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root
Authority\’ certmap
:yes excludecaname
:no"
