netsh » ipsec » static » add » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec static add rule ? 使用法: rule [ name = ] <文字列> [ policy = ] <文字列> [ filterlist = ] <文字列> [ filteraction = ] <文字列> [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ description = ] <文字列> ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <事前共有キー> ] [ [ rootca = ] "<証明書> certmap:(yes | no) excludecaname:(yes | no)" ] 指定されたフィルター一覧およびフィルター操作で規則・ｬします。 パラメーター: タグ 値 name -規則の名前 policy -規則が属するポリシーの名前 filterlist -使用するフィルター一覧の名前 filteraction -使用するフィルター操作の名前 tunnel -トンネル エンドポイント IP アドレス conntype -接続の種類は lan、dialup または 'all' で指定できます。 activate -'yes' を指定する場合、ポリシーの規則がアクティブ化されます。 description -規則についての簡単な情報 kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。 psk -指定された事前共有キーを使用して、認証が提供されます。 rootca -指定されたルート証明書を使用して、認証が提供されます。 certmap:Yes を指定する場合、証明書のマップが試行されます。 excludecaname:Yes を指定する場合、CA 名が除外されます。 注釈: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、 埋め込み引用符は \' に置き換えられます。 2. 証明書のマッピングはドメイン メンバーにのみ有効ですB 3. rootca パラメーターを複数回使用すると、複数の証明書 を提供できます。 4. 各認証方法の優先順位は、コマンドの順序で決定されます。 5. 認証方法が指定されない場合、動的な既定値が使用されます。 6. ルート証明機関 (CA) 名を除外すると、名前が証明書要求の一部 として送信されなくなります。 例: add rule name=Rule policy=Policy filterlist=Filterlist filteraction=FilterAction kerberos=yes psk="my key" rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root Authority\’ certmap:yes excludecaname:no"