netsh » ipsec » static » set » filteraction

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec static set filteraction ? 使用法: filteraction [ name = ] <文字列> | [ guid = ] [ [ newname = ] <文字列> ] [ [ description = ] <文字列> ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] フィルター操作を変更します。 パラメーター: タグ 値 name | guid -フィルター操作の名前または guid newname -フィルター操作の新しい名前 description -フィルター操作についての簡単な説明 qmpfs -クイック モード PFS (perfect forward secrecy) を設定する オプション inpass -セキュリティで保護されていない通信を許可しますが、常に IPsec を使って応答します。'yes' または 'no' の値を指定します。 soft -IPsec に対応していないコンピューターとの、セキュリティで保護 されていない通信を許可します。'yes' または 'no' の値を 指定します。 action -permit、block、または negotiate を指定します。 qmsecmethods -IPsec の提供の形式は次の 1 つです: ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s ConfAlg には DES、3DES または None を指定します。 AuthAlg には MD5、SHA1 または None を指定します。 HashAlg には MD5 または SHA1 を指定します。 k は有効期間 (KB) です。 s は有効期間 (秒) です。 注釈: DES および MD5 を使用することは推奨できません。これらの暗号 アルゴリズムは下位互換性のみに提供されています。 例: 1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s 2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} inpass=y