netsh » ipsec » dynamic » add » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec dynamic add rule ? Utilização: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ mmpolicy = ] [ [ qmpolicy = ] ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ] [ [ srcport = ] ] [ [ dstport = ] ] [ [ mirrored = ] (yes | no) ] [ [ conntype = ] (lan | dialup | all) ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Adiciona uma regra. Parâmetros: Tag Valor srcaddr -Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome de DNS ou tipo de servidor de origem. dstaddr -Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome de DNS ou tipo de servidor de destino. mmpolicy -Política de modo principal qmpolicy -Política de modo rápido protocol -Um dos seguintes: ANY, ICMP, TCP, UDP, RAW ou um número n.º inteiro. Se especificar uma porta, TCP ou UDP é um valor aceitável. srcport -Porta de origem (0 significa qualquer porta) dstport -Porta de destino (0 significa qualquer porta) mirrored -O valor 'Yes' cria dois filtros, um em cada direcção. conntype -Tipo de ligação actioninbound -Acção para pacotes de entrada actionoutbound -Acção para pacotes de saída srcmask -Máscara de endereço de origem ou um prefixo de 1 a 32. Não aplicável se srcaddr estiver definido como um intervalo dstmask -Máscara de endereço de destino ou um prefixo de 1 a 32. Não aplicável se dstaddr estiver definido como um intervalo tunneldstaddress -Nome DNS ou endereço IP de destino de túnel. kerberos -Fornece autenticação Kerberos se for especificado 'yes'. psk -Fornece autenticação utilizando uma chave pré-partilhada especificada. rootca -Fornece autenticação utilizando um certificado de raiz especificado, tenta mapear o certificado se certmap:Yes for especificado, exclui o nome da AC se excludecaname:Yes for especificado. Observ.: 1. Porta válida para TCP e UDP. 2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY 3. A predefinição para actioninbound e actionoutbound é 'negotiate'. 4. Para regras de túnel, o estado 'mirrored' tem de ser definido como 'no'. 5. As definições de certificado, mapeamento e nome de AC devem estar todas entre aspas; as aspas incluídas serão substituídas por \'. 6. O mapeamento de certificados só é válido para membros de domínio. 7. Podem ser fornecidos múltiplos certificados utilizando o parâmetro rootca múltiplas vezes. 8. A preferência de cada método de autenticação é determinada pela respectiva ordem no comando. 9. Se não forem indicados métodos de autenticação serão utilizadas predefinições dinâmicas. 10. A exclusão do nome de AC (Autoridade de Certificação) impede o envio do nome como parte do pedido do certificado. 11. Se for especificado um intervalo de endereços, é necessários os pontos finais serem endereços específicos (e não listas ou sub-redes) e terem o mesmo tipo (ambos v4 ou v6). Exemplo: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no"

NETSH / IPSEC / DYNAMIC / ADD / RULE


Quick - Link:








Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



Adiciona uma regra e filtros associados ao SPD. / Windows 10, 8.1, Seven

HTTP: ... cmd/pt/Windows_7/netsh/ipsec/dynamic/add/rule.htm
0.077
17071
Windows 8.1 Desktop Shortcut for Standard User to run an program as administrator! Can I create a desktop shortcut for the Windows 8, 8.1 / 10 onscreen keyboard? Can I Manage Users in Windows-8 (add, remove, enable, delete, 8.1)? Sorry but I'm too stupid to start the PC stress test on new Windows 10 or 11! Nintendo Wii-U Fehler-Code beim Verbinden mit Internet Fritz-Box! How to uninstall the Internet Explorer in Windows 8.1 and 10! Defragmenter in Windows 8.1 / 10 (hard drives, optimization)! Windows 8.1 or 10 to Extend test period in or delay activation tool! Am Samsung-Smartphone einen PC-Monitor anschließen? Windows-8.1 / 10 on-screen keyboard, (find, start, run)?



(0)