Microsoft Windows [Version 10.0.19045.3570]
(c) Microsoft Corporation. C:\Windows>netsh ipsec ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. dump - Zeigt ein Konfigurationsskript an. dynamic - Wechselt zum "netsh ipsec dynamic"-Kontext. help - Zeigt eine Liste der Befehle an. static - Wechselt zum "netsh ipsec static"-Kontext. Folgende Unterkontexte sind verfügbar: dynamic static Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Zeigt ein Konfigurationsskript an.
»netsh »ipsec »dump
C:\Windows>netsh ipsec dump ?
Syntax: dump
Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
in einer Datei gespeichert, so kann diese Konfiguration nach einer
Änderung wiederhergestellt werden.
Wechselt zum "netsh ipsec dynamic"-Kontext.
»netsh »ipsec »dynamic
C:\Windows>netsh ipsec dynamic ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. add - Fügt SPD eine Richtlinie, einen Filter und Aktionen hinzu. delete - Löscht die Richtlinie, Filter und Aktionen von SPD. dump - Zeigt ein Konfigurationsskript an. help - Zeigt eine Liste der Befehle an. set - Ändert Richtlinie, Filter und Aktionen in SPD. show - Zeigt die Richtlinie, den Filter und Aktionen aus SPD an. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Fügt SPD eine Richtlinie, einen Filter und Aktionen hinzu.
»netsh »ipsec »dynamic »add
C:\Windows>netsh ipsec dynamic add ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: add mmpolicy - Fügt SPD eine Hauptmodusrichtlinie hinzu. add qmpolicy - Fügt SPD eine Schnellmodusrichtlinie hinzu. add rule - Fügt SPD eine Regel und assoziierte Filter hinzu.
Fügt SPD eine Hauptmodusrichtlinie hinzu.
»netsh »ipsec »dynamic »add »mmpolicy
C:\Windows>netsh ipsec dynamic add mmpolicy ?
Syntax:
mmpolicy [ name = ] <Zeichenfolge>
[ [ qmpermm = ] <Ganze Zahl> ]
[ [ mmlifetime = ] <Ganze Zahl> ]
[ [ softsaexpirationtime = ] <Ganze Zahl> ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Fügt SPD eine Hauptmodusrichtlinie hinzu.
Parameter:
Tag Wert
name -Name der Hauptmodusrichtlinie.
qmpermm -Anzahl der Schnellmodussitzungen pro
Hauptmodussitzung von IKE.
mmlifetime -Zeit Minuten für die erneute Schlüsselerstellung
für den Hauptmodus von IKE.
softsaexpirationtime -Zeit in Minuten, bevor die schwache Sicherheits-
zuordnung abläuft.
mmsecmethods -Liste der durch Komma-getrennten Sicherheits-
methoden im Format ConfAlg-HashAlg-GroupNum,
wobei ConfAlg DES oder 3DES sein kann,
wobei HashAlg MD5 oder SHA1 sein kann,
GroupNum kann 1 (Niedrig) oder 2 (Mittel) oder
3 (DH2048) sein.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"
Fügt SPD eine Schnellmodusrichtlinie hinzu.
»netsh »ipsec »dynamic »add »qmpolicy
C:\Windows>netsh ipsec dynamic add qmpolicy ?
Syntax:
qmpolicy [ name = ] <Zeichenfolge>
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Fügt SPD eine Schnellmodusrichtlinie hinzu.
Parameter:
Tag Wert
name -Name der Schnellmodusrichtlinie.
soft -Ermöglicht ungesicherte Kommunikation mit nicht
IPsec-kompatiblen Computern. Gültige Werte: "yes"
oder "no".
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(Standard).
qmsecmethods -IPsec kann mit folgenden Formaten verwendet
werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES oder 3DES oder None sein kann.
wobei AuthAlg MD5 oder SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 sein kann.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
Fügt SPD eine Regel und assoziierte Filter hinzu.
»netsh »ipsec »dynamic »add »rule
C:\Windows>netsh ipsec dynamic add rule ?
Syntax:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ] <Zeichenfolge>
[ [ qmpolicy = ] <Zeichenfolge> ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ srcport = ] <Port> ]
[ [ dstport = ] <Port> ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] < Vorinstallierter Schlüssel> ]
[ [ rootca = ] "<Zertifikat> certmap:(yes | no) excludecaname:(yes | no)" ]
Fügt eine Regel hinzu.
Parameter:
Tag Wert
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
mmpolicy -Hauptmodusrichtlinie
qmpolicy -Schnellmodusrichtlinie
protocol -ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl.
Gültige Werte für den Port sind TCP oder UDP.
srcport -Quellport (0 bedeutet beliebiger Port)
dstport -Zielport(0 bedeutet beliebiger Port)
mirrored -Durch "Yes" werden zwei Filter erstellt, einen für
jede Richtung.
conntype -Verbindungstyp
actioninbound -Aktion für eingehende Pakete
actionoutbound -Aktion für ausgehende Pakete
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "srcaddr" festgelegt
wurde.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "dstaddr" festgelegt
wurde.
tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name.
kerberos -Bietet Kerberos-Authentifizierung bei Angabe von "yes".
psk -Bietet Kerberos-Authentifizierung durch Angabe eines
vordefinierten Schlüssels.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Port ist für TCP und UDP gültig.
2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
3. Standard für actioninbound und actionoutbound ist
"negotiate".
4. mirrored muss für den Tunnelregeln auf "no" gesetzt werden.
5. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname-
Einstellungen müssen in Anführungszeichen angegeben werden.
Eingebettete Anführungszeichen müssen durch \' ersetzt
werden.
6. Zertifikatzuordnung gilt nur für Domänenmitglieder.
7. Mehrfache Zertifikate können durch mehrfache Angabe des
Parameters "rootca" angegeben werden.
8. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
9. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
10. Durch Auslassung des Stammzertifizierungsstellen-Namens
kann der Name nicht als Teil der Authentifizierungs-
anforderung gesendet werden.
11. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiel: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm)-
Stammzertifizierungsstelle"
rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und
West-Stammzertifizierungsstelle\"
certmap:yes excludecaname:no"
Löscht die Richtlinie, Filter und Aktionen von SPD.
»netsh »ipsec »dynamic »delete
C:\Windows>netsh ipsec dynamic delete ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: delete all - Löscht alle Richtlinien, Filter und Aktionen aus SPD. delete mmpolicy - Löscht eine Hauptmodusrichtlinie aus SPD. delete qmpolicy - Löscht eine Schnellmodusrichtlinie aus SPD. delete rule - Löscht eine Regel und assoziierte Filter aus SPD. delete sa -
Löscht alle Richtlinien, Filter und Aktionen aus SPD.
»netsh »ipsec »dynamic »delete »all
C:\Windows>netsh ipsec dynamic delete all ? Syntax: all Löscht alle Richtlinien, Filter und Authentifizierungsmethoden aus SPD. Beispiel: delete all
Löscht eine Hauptmodusrichtlinie aus SPD.
»netsh »ipsec »dynamic »delete »mmpolicy
C:\Windows>netsh ipsec dynamic delete mmpolicy ?
Syntax:
mmpolicy [ name = ] <Zeichenfolge> | [ all ]
Löscht eine Hauptmodusrichtlinie aus SPD.
Bei Angabe von "all" werden alle Hauptmodusrichtlinien gelöscht.
Parameter:
Tag Wert
name -Name der Hauptmodusrichtlinie.
Anmerkungen: Sie müssen zuerst alle mit der Hauptmodusrichtlinie
assoziierten Filter löschen, damit eine
Hauptmodusrichtlinie gelöscht werden kann.
Beispiele: delete mmpolicy name=mmp
Löscht eine Schnellmodusrichtlinie aus SPD.
»netsh »ipsec »dynamic »delete »qmpolicy
C:\Windows>netsh ipsec dynamic delete qmpolicy ?
Syntax:
qmpolicy [ name = ] <Zeichenfolge> | [ all ]
Löscht eine Schnellmodusrichtlinie aus SPD.
Bei Angabe von "all" werden alle Schnellmodusrichtlinien gelöscht.
Parameter:
Tag Wert
name -Name der Schnellmodusrichtlinie.
Anmerkungen: Sie müssen zuerst alle mit der Schnellmodusrichtlinie
assoziierten Filter löschen, damit eine
Schnellmodusrichtlinie gelöscht werden kann.
Beispiele: delete qmpolicy name=qmp
Löscht eine Regel und assoziierte Filter aus SPD.
»netsh »ipsec »dynamic »delete »rule
C:\Windows>netsh ipsec dynamic delete rule ?
Syntax:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>)
[ srcport = ] <Port>
[ dstport = ] <Port>
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
Löscht eine Regel aus SPD.
Parameter:
Tag Wert
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine Ganzzahl.
srcport -Quellport. Ein Wert von 0 bedeutet ein beliebiger Port.
dstport -Zielport. Ein Wert von 0 bedeutet ein beliebiger Port.
mirrored -"yes" erstellt zwei Filter, einen für jede Richtung.
conntype -Gültige Verbindungstypen: LAN (lan), Einwähl- (dialup)
oder alle (all).
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32.
tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name.
Anmerkungen: 1. Setzen Sie srcaddr/dstaddr=me, um die aktuelle
Computeradresse anzugeben. Setzen Sie srcaddr/dstaddr=any,
um alle Computeradressen anzugeben.
2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
3. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan
»netsh »ipsec »dynamic »delete »sa
C:\Windows>netsh ipsec dynamic delete sa ?
Zeigt ein Konfigurationsskript an.
»netsh »ipsec »dynamic »dump
C:\Windows>netsh ipsec dynamic dump ?
Syntax: dump
Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
in einer Datei gespeichert, so kann diese Konfiguration nach einer
Änderung wiederhergestellt werden.
Zeigt eine Liste der Befehle an.
»netsh »ipsec »dynamic »help
C:\Windows>netsh ipsec dynamic help ?
Syntax: help
Beschreibung:
Zeigt eine Liste aller Befehle an.
Ändert Richtlinie, Filter und Aktionen in SPD.
»netsh »ipsec »dynamic »set
C:\Windows>netsh ipsec dynamic set ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: set config - Setzt IPsec-Konfigurationsparameter und Startzeitverhalten. set mmpolicy - Ändert eine Hauptmodusrichtlinien in SPD. set qmpolicy - Ändert eine Schnellmodusrichtlinien in SPD. set rule - Ändert eine Regel und assoziierte Filter in SPD.
Setzt IPsec-Konfigurationsparameter und Startzeitverhalten.
»netsh »ipsec »dynamic »set »config
C:\Windows>netsh ipsec dynamic set config ?
Syntax:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode | bootexemptions) ]
[ value = ] <Ganze Zahl> | <Startmodus> | <Startausnahmen> ]
Konfiguriert die Parameter für IPsec.
Parameter:
Tag Wert
property -Eigenschaftenname.
value -Wert der jeweiligen Eigenschaft.
Anmerkungen: 1. Gültige Wert für die Eigenschaften:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60 bis 86400 sek
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "exemption#1 exemption#2 ... exemption#n"
wobei die Zeichenfolge mit Anführungszeichen eine Liste der
Protokolle und Ports angibt, die während des
Startmodus im folgenden Format immer zulässig sind:
"Protocol:SrcPort:DstPort:Direction"
wobei "Protocol" ICMP, TCP, UDP,
RAW oder <ganze Zahl> ist
wobei die Richtung auf eingehend oder ausgehend festgelegt ist.
2. Die Optionen "ipsecdiagnostics", "ikelogging", "ipsecloginterval", "bootmode" und
"bootexemptions" werden aus Gründen der Abwärtskompatibilität bereitgestellt.
Nicht gültig für Windows Vista und neuere Betriebssysteme.
3. "SrcPort" und "DstPort" sind nur für TCP und UDP gültig, bei anderen
Protokollen lautet das Format der Ausnahme "Protocol:Direction".
4. Eine Porteinstellung von "0" lässt Verkehr für jeden Port zu.
5. "ikelogging" und "strongcrlcheck" werden sofort aktiviert; alle anderen
Eigenschaften werden beim nächsten Neustart wirksam.
Beispiele: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"
Ändert eine Hauptmodusrichtlinien in SPD.
»netsh »ipsec »dynamic »set »mmpolicy
C:\Windows>netsh ipsec dynamic set mmpolicy ?
Syntax:
mmpolicy [ name = ] <Zeichenfolge>
[ [ qmpermm = ] <Ganze Zahl> ]
[ [ mmlifetime = ] <Ganze Zahl> ]
[ [ softsaexpirationtime = ] <Ganze Zahl> ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Ändert eine Hauptmodusrichtlinie im SPD mit den neuen Parametern.
Parameter:
Tag Wert
name -Name der Hauptmodusrichtlinie.
qmpermm -Anzahl der Schnellmodussitzungen pro
Hauptmodussitzung von IKE.
mmlifetime -Zeit Minuten für die erneute Schlüsselerstellung
für den Hauptmodus von IKE.
softsaexpirationtime -Zeit in Minuten, bevor die schwache Sicherheits-
zuordnung abläuft.
mmsecmethods -Liste der durch Komma-getrennten Sicherheits-
methoden im Format ConfAlg-HashAlg-GroupNum,
wobei ConfAlg DES oder 3DES sein kann, und
HashAlg MD5 oder SHA1 ist
GroupNum kann 1 (Niedrig) oder 2 (Mittel) oder
3 (DH2048) sein.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3
Ändert eine Schnellmodusrichtlinien in SPD.
»netsh »ipsec »dynamic »set »qmpolicy
C:\Windows>netsh ipsec dynamic set qmpolicy ?
Syntax:
qmpolicy [ name = ] <Zeichenfolge>
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Ändert eine Schnellmodusrichtlinie in SPD.
Parameter:
Tag Wert
name -Name der Schnellmodusrichtlinie.
soft -Ermöglicht ungesicherte Kommunikation mit nicht
IPsec-kompatiblen Computern. Gültige Werte: yes
oder no.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(Standard).
qmsecmethods -IPsec kann mit folgenden Formaten verwendet
werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES, 3DES oder None sein kann.
wobei AuthAlg MD5, SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 sein kann.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"
Ändert eine Regel und assoziierte Filter in SPD.
»netsh »ipsec »dynamic »set »rule
C:\Windows>netsh ipsec dynamic set rule ?
Syntax:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>)
[ srcport = ] <Port>
[ dstport = ] <Port>
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] <Zeichenfolge> ]
[ [ qmpolicy = ] <Zeichenfolge> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <Vordefinierter Schlüssel> ]
[ [ rootca = ] "<Zertifikat> certmap:(yes | no)
excludecaname:(yes | no)" ]
Ändert eine Regel und assoziierte Filter in SPD.
Parameter:
Tag Wert
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
protocol -ANY ICMP TCP UDP oder RAW oder eine ganze Zahl.
srcport -Quellport(0 bedeutet BELIEBIG)
dstport -Zielport(0 bedeutet BELIEBIG)
mirrored -Durch "Yes" werden zwei Filter erstellt (ein Filter für
jede Richtung.)
conntype -Verbindungstyp.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "srcaddr" festgelegt
wurde.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "dstaddr" festgelegt
wurde.
tunneldstaddress -Tunnelziel-IP-Adresse oder -DNS-Name.
mmpolicy -Hauptmodusrichtlinie
qmpolicy -Schnellmodusrichtlinie
actioninbound -Aktion für eingehende Pakete.
actionoutbound -Aktion für ausgehende Pakete.
kerberos -Bietet Kerberos-Authentifizierung bei Angabe von "yes".
psk -Bietet Kerberos-Authentifizierung durch Angabe eines
vordefinierten Schlüssels.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Mmpolicy, qmpolicy, actioninbound,actionoutbound und
authmethods können gesetzt werden. Die anderen Felder sind
Kennungen.
2. Servertyp kann WINS, DNS, DHCP oder Gateway sein.
3. Zertifikat, Zuordnung und Zertifizierungsstellenname
müssen in Anführungszeichen angegeben werden. Eingebettete
Anführungszeichen müssen mit \' ersetzt werden.
4. Zertifikatzuordnung kann nur für Domänenmitglieder
verwendet werden.
5. Mehrere Zertifikate können durch Angabe mehrere rootca-
Parameter angegeben werden.
6. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
7. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
8. Alle Authentifizierungsmethoden werden mit der
angegebenen Liste überschrieben.
9. Durch Auslassung des Stammzertifizierungsstellen-Namens
kann der Name nicht als Teil der Authentifizierungs-
anforderung gesendet werden.
10. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunnelsrc=192.168.11.1 tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm)-
Stammzertifizierungsstelle"
rootca="C=US,O=MSFT,CN=\'Microsoft Nord-, Süd-, Ost- und
West-Stammzertifizierungsstelle\' certmap:yes
excludecaname:no"
Zeigt die Richtlinie, den Filter und Aktionen aus SPD an.
»netsh »ipsec »dynamic »show
C:\Windows>netsh ipsec dynamic show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show all - Zeigt Richtlinien, Filter, Sicherheitszuordnungen und Statistiken aus SPD an. show config - Zeigt die IPsec-Konfiguration an. show mmfilter - Zeigt Hauptmodusfilter-Details aus SPD an. show mmpolicy - Zeigt Hauptmodusrichtlinien-Details aus SPD an. show mmsas - Zeigt Hauptmodus-Sicherheitszuordnungen von SPD an. show qmfilter - Zeigt Schnellmodusfilter-Details aus SPD an. show qmpolicy - Zeigt Schnellmodusrichtlinien-Details aus SPD an. show qmsas - Zeigt Schnellmodus-Sicherheitszuordnungen von SPD an. show rule - Zeigt Regeldetails aus SPD an.
Zeigt Richtlinien, Filter, Sicherheitszuordnungen und
»netsh »ipsec »dynamic »show »all
C:\Windows>netsh ipsec dynamic show all ?
Syntax:
all [ [ resolvedns = ] (yes | no) ]
Zeigt Details aller Richtlinien, Filter, Zertifizierungsstellen und
Statistiken aus SPD an.
Parameter:
Tag Wert
resolvedns -Ein Wert von "yes" zeigt den aufgelösten DNS-Namen an.
Anmerkungen: Der Standardwert von resolvedns ist "no".
Beispiele: show all yes
-Zeigt alle Informationen mit DNS-Auflösung an.
Zeigt die IPsec-Konfiguration an.
»netsh »ipsec »dynamic »show »config
C:\Windows>netsh ipsec dynamic show config ? Syntax: config Zeigt die aktuellen Einstellungen der IPsec-Konfigurationsparameter an. Beispiel: show config
Zeigt Hauptmodusfilter-Details aus SPD an.
»netsh »ipsec »dynamic »show »mmfilter
C:\Windows>netsh ipsec dynamic show mmfilter ?
Syntax:
mmfilter [ name = ] <Zeichenfolge> | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ resolvedns = ] (yes | no) ]
Zeigt Hauptmodusfilterdetails aus SPD an.
Parameter:
Tag Wert
name | all -Name des Hauptmodusfilters oder "all".
type -Anzuzeigender Filtertyp: specific oder generic.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32.
resolvedns -Der Wert "yes" zeigt die aufgelösten DNS-Namen an.
Anmerkungen: 1. Der Standardwert des Parameter "type" ist "generic".
2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
3. Bei Angabe von "all" werden alle Hauptmodusfilter
angezeigt.
4. Bei Angabe der Quelladresse oder Zieladresse, werden nur
mit dieser Adresse assoziierten Filter angezeigt.
5. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112
Zeigt Hauptmodusrichtlinien-Details aus SPD an.
»netsh »ipsec »dynamic »show »mmpolicy
C:\Windows>netsh ipsec dynamic show mmpolicy ?
Syntax:
qmpolicy [ name = ] <Zeichenfolge> | [ all ]
Zeigt die Hauptmodusrichtliniendetails aus SPD an.
Parameter:
Tag Wert
name -Name der Hauptmodusrichtlinie.
Anmerkungen: Bei Angabe von "all" werden alle Hauptmodusrichtlinien
angezeigt.
Beispiele: 1. show mmpolicy name=mmp
2. show mmpolicy all
Zeigt Hauptmodus-Sicherheitszuordnungen von SPD an.
»netsh »ipsec »dynamic »show »mmsas
C:\Windows>netsh ipsec dynamic show mmsas ?
Syntax:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
Zeigt die Hauptmodus-Sicherheitsassoziationen für eine angegebene
Adresse an.
Parameter:
Tag Wert
all -Zeigt alle Hauptmodus-Sicherheitsassoziationen an.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
format -Ausgabe im Bildschirmformat oder Tabulator getrennt
resolvedns -Der Wert "yes" zeigt den aufgelösten DNS-Namen an.
Anmerkungen: 1. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
2. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show mmsas all
2. show mmsas srca=192.168.145.110 dsta=192.168.145.215
Zeigt Schnellmodusfilter-Details aus SPD an.
»netsh »ipsec »dynamic »show »qmfilter
C:\Windows>netsh ipsec dynamic show qmfilter ?
Syntax:
qmfilter [ name = ] <Zeichenfolge> | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ srcport = ] <Port> ]
[ [ dstport = ] <Port> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]
Zeigt Schnellmodusfilterdetails aus SPD an.
Parameter:
Tag Wert
name -Name des Schnellmodusfilters.
type -Anzuzeigender Filtertyp: specific oder generic.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl.
srcport -Quellport. Ein Wert von 0 bedeutet ein beliebiger Port.
dstport -Zielport. Ein Wert von 0 bedeutet ein beliebiger Port.
actioninbound -Aktion für eingehende Pakete.
actionoutbound -Aktion für ausgehende Pakete.
resolvedns -Der Wert "yes" zeigt die aufgelösten DNS-Namen an.
Anmerkungen: 1. Falls kein Typ angegeben ist, werden sowohl Filter vom Typ 'generic' als auch
vom Typ 'specific' angezeigt.
2. Gültige Servertypen: WINS, DNS, DHCP oder GATEWAY.
3. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. Bei Angabe von "all" werden alle Schnellmodusfilter
angezeigt.
4. Bei Angabe des Quell- oder Zieladressnamens, werden nur
mit dieser Adresse assoziierten Filter angezeigt.
Zeigt Schnellmodusrichtlinien-Details aus SPD an.
»netsh »ipsec »dynamic »show »qmpolicy
C:\Windows>netsh ipsec dynamic show qmpolicy ?
Syntax:
qmpolicy [ name = ] <Zeichenfolge> | [ all ]
Zeigt die Schnellmodusrichtliniendetails aus SPD an.
Parameter:
Tag Wert
name -Name der Schnellmodusrichtlinie.
Anmerkungen: Bei Angabe von "all" werden alle Schnellmodusrichtlinien
angezeigt.
Beispiele: 1. show qmpolicy name=qmp
2. show qmpolicy all
Zeigt Schnellmodus-Sicherheitszuordnungen von SPD an.
»netsh »ipsec »dynamic »show »qmsas
C:\Windows>netsh ipsec dynamic show qmsas ?
Syntax:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
Zeigt die Schnellmodus-Sicherheitsassoziationen für eine angegebene
Adresse an.
Parameter:
Tag Wert
all -Zeigt alle Schnellmodus-Sicherheitsassoziationen an.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine Ganzzahl.
format -Ausgabe im Bildschirmformat oder Tabulator getrennt.
resolvedns -Der Wert "yes" zeigt die aufgelösten DNS-Namen an.
Anmerkungen: 1. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
2. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215
Zeigt Regeldetails aus SPD an.
»netsh »ipsec »dynamic »show »rule
C:\Windows>netsh ipsec dynamic show rule ?
Syntax:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ srcport = ] <Port> ]
[ [ dstport = ] <Port> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]
Zeigt Regeldetails des SPD an.
Parameter:
Tag Wert
type -Anzuzeigender Filtertyp: transport oder tunnel.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich,
-DNS-Name oder -servertyp.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine Ganzzahl.
srcport -Quellport. Ein Wert von 0 bedeutet ein beliebiger Port.
dstport -Zielport. Ein Wert von 0 bedeutet ein beliebiger Port.
actioninbound -Aktion für eingehende Pakete.
actionoutbound -Aktion für ausgehende Pakete.
resolvedns -Der Wert "yes" zeigt die aufgelösten DNS-Namen an.
Anmerkungen: 1. Standardwert für den Parameter "type" ist "transport".
2. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
3. Bei Angabe des Zieladressnamen werden nur mit dieser
Adresse assoziierten Regeln angezeigt.
4. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. show rule
- Zeigt die Transport- und Tunnelregeln an.
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
Zeigt eine Liste der Befehle an.
»netsh »ipsec »help
C:\Windows>netsh ipsec help ?
Syntax: help
Beschreibung:
Zeigt eine Liste aller Befehle an.
Wechselt zum "netsh ipsec static"-Kontext.
»netsh »ipsec »static
C:\Windows>netsh ipsec static ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: ? - Zeigt eine Liste der Befehle an. add - Erstellt neue Richtlinien und verwandte Informationen. delete - Löscht Richtlinien und verwandte Informationen. dump - Zeigt ein Konfigurationsskript an. exportpolicy - Exportiert alle Richtlinien aus dem Richtlinienspeicher. help - Zeigt eine Liste der Befehle an. importpolicy - Importiert Richtlinien aus Datei in Richtlinienspeicher. set - Ändert bestehende Richtlinien und verwandte Informationen. show - Zeigt Richtliniendetails und verwandte Informationen an. Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe bezüglich des entsprechenden Befehls zu erhalten.
Erstellt neue Richtlinien und verwandte Informationen.
»netsh »ipsec »static »add
C:\Windows>netsh ipsec static add ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: add filter - Fügt der Filterliste einen Filter hinzu. add filteraction - Erstellt eine Filteraktion. add filterlist - Erstellt eine leere Filterliste. add policy - Erstellt eine Richtlinie mit einer Standardantwortregel. add rule - Erstellt eine Regel für die angegebene Richtlinie.
Fügt der Filterliste einen Filter hinzu.
»netsh »ipsec »static »add »filter
C:\Windows>netsh ipsec static add filter ?
Syntax:
filter [ filterlist = ] <Zeichenfolge>
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] <Zeichenfolge> ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ srcport = ] <Port> ]
[ [ dstport = ] <Port> ]
Fügt einen Filter zu der angegebenen Filterliste hinzu.
Parameter:
Tag Wert
filterlist -Name der Filterliste, der der Filter hinzugefügt wird.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
description -Kurze Beschreibung des Filters.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl.
mirrored -"yes" erstellt zwei Filter, einen für jede Richtung.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "srcaddr" festgelegt wurde.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "dstaddr" festgelegt wurde.
srcport -Quellport des Pakets. Ein Wert von 0 bedeutet ein
beliebiger Port.
dstport -Zielport des Pakets. Ein Wert von 0 bedeutet ein
beliebiger Port.
Anmerkungen: 1. Falls keine Filterliste vorhanden ist, wird eine erstellt.
2. Setzen Sie srcaddr/dstaddr=me, um die aktuelle
Computeradresse anzugeben. Setzen Sie srcaddr/dstaddr=any,
um alle Computeradressen anzugeben.
3. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
4. Falls die Quelle ein Servertyp ist, ist das Ziel eigen
("me") und umgekehrt.
5. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. add filter filterlist=Filter1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Filter1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255
dstmask=255.255.255.255
3. add filter filterlist=Filter1 srcaddr=me dstaddr=any
4. add filter filterlist=Filter1 srcaddr= E3D7::51F4:9BC8:00A8:6420
dstaddr= ME
5. add filter filterlist=Filter1 srcaddr= 192.168.2.1-192,168.2.10
dstaddr= ME
Erstellt eine Filteraktion.
»netsh »ipsec »static »add »filteraction
C:\Windows>netsh ipsec static add filteraction ?
Syntax:
filteraction [ name = ] <Zeichenfolge>
[ [ description = ] <Zeichenfolge> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Erstellt eine Filteraktion.
Parameter:
Tag Wert
name -Name der Filteraktion.
description -Kurze Beschreibung über den Filteraktionstyp.
qmpfs -Setzt Schnellmodus-PFS.
inpass -Akzeptiert unsichere Kommunikation, aber antwortet immer mit
IPsec. Gültige Werte: "yes" oder "no".
soft -Ermöglicht ungesicherte Kommunikation mit nicht IPsec-
kompatiblen Computern. Gültige Werte: "yes" oder "no".
action -Gültige Werte: permit, block oder negotiate.
qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES oder 3DES oder None sein kann.
wobei AuthAlg MD5 oder SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 ist.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
Anmerkungen: 1. Schnellmodus-Sicherheitsmethoden werden ignoriert, falls
die Aktion nicht "negotiate" ist.
2. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
Erstellt eine leere Filterliste.
»netsh »ipsec »static »add »filterlist
C:\Windows>netsh ipsec static add filterlist ?
Syntax:
filterlist [ name = ] <Zeichenfolge>
[ [ description = ] <Zeichenfolge> ]
Erstellt eine leere Filterliste mit dem angegebenen Namen.
Parameter:
Tag Wert
name -Name der Filterliste.
description -Kurze Beschreibung der Filterliste.
Beispiele: add filterlist Filter1
Erstellt eine Richtlinie mit einer Standardantwortregel.
»netsh »ipsec »static »add »policy
C:\Windows>netsh ipsec static add policy ?
Syntax:
policy [ name = ] <Zeichenfolge>
[ [ description = ] <Zeichenfolge> ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] <Ganze Zahl> ]
[ [ mmlifetime = ] <Ganze Zahl> ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] <Ganze Zahl> ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (Sek1 Sek2 ... Sekn) ]
Erstellt eine Richtlinie mit dem angegebenen Namen.
Parameter:
Tag Wert
name -Name der Richtlinie.
description -Kurze Beschreibung der Richtlinie.
mmpfs -Setzt Master-PFS.
qmpermm -Anzahl der Schnellmodussitzungen pro
Hauptmodussitzungen von IKE.
mmlifetime -Zeit Minuten für die erneute Schlüsselerstellung
für den Hauptmodus von IKE.
activatedefaultrule -Aktiviert oder deaktiviert die Standardantwortregel.
Nur auf Vorgängerversionen von Windows Vista gültig.
pollinginterval -Abfrageintervall, Zeit in Minuten für den
Richtlinien-Agent, um auf Änderungen im Richtlinien-
speicher zu überprüfen.
assign -Markiert die Richtlinie als aktiv oder inaktiv.
mmsecmethods -Liste der durch Komma-getrennten Sicherheitsmethoden
im Format ConfAlg-HashAlg-GroupNum,
wobei ConfAlg gleich DES oder 3DES sein kann,
HashAlg MD5 oder SHA1 ist.
GroupNum kann 1 (Niedrig), 2 (Mittel), 3 (DH2048) sein
Anmerkungen: 1. Wenn mmpfs standardmäßig angegeben wird, ist qmpermm 1.
2. Falls der Speicher gleich der Domäne ist, hat "assign"
keine Auswirkungen.
Beispiele: add policy Richtlinie1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
Erstellt eine Regel für die angegebene Richtlinie.
»netsh »ipsec »static »add »rule
C:\Windows>netsh ipsec static add rule ?
Syntax:
rule [ name = ] <Zeichenfolge>
[ policy = ] <Zeichenfolge>
[ filterlist = ] <Zeichenfolge>
[ filteraction = ] <Zeichenfolge>
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] <Zeichenfolge> ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <Vordefinierter Schlüssel> ]
[ [ rootca = ]
"<Zertifikat> certmap:(yes | no) excludecaname:(yes | no)" ]
Erstellt eine Regel mit der angegebenen Filterliste und Filteraktion.
Parameter:
Tag Wert
name -Name der Regel.
policy -Name der Richtlinie, der die Regel angehört.
filterlist -Name der hinzuzufügenden Filterliste.
filteraction -Name der hinzuzufügenden Filteraktion.
tunnel -Tunnelendpunkt-IP-Adresse.
conntype -Gültige Verbindungstypen: LAN, Einwähl- oder beide.
activate -Aktiviert die Regel in der Richtlinie, wenn "yes"
angegeben wird.
description -Kurze Beschreibung der Regel.
kerberos -"yes" bietet Kerberos-Authentifizierung.
psk -Bietet Authentifizierung mit einem vordefinierten
Schlüssel.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Zertifikat, Zuordnung und Zertifizierungsstellenname
müssen in Anführungszeichen angegeben werden. Umgekehrte
Schrägstriche (\) müssen vor Anführungszeichen angegeben
werden.
2. Zertifikatzuordnung kann nur für Domänenmitglieder
verwendet werden.
3. Mehrere Zertifikate können durch Angabe mehrere rootca-
Parameter angegeben werden.
4. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
5. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
6. Durch Auslassung des Stammzertifizierungsstellen-Namens
kann der Name nicht als Teil der Authentifizierungs-
anforderung gesendet werden.
Beispiele: add rule name=Regel policy=Richtlinie
filterlist=Filterliste filteraction=Filteraktion
kerberos=yes psk="my key" rootca="C=US,O=MSFT,
CN=Microsoft Authenticode(tm)-Stammzertifizierungsstelle"
rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und
West-Stammzertifizierungsstelle\"
certmap:yes excludecaname:no"
Löscht Richtlinien und verwandte Informationen.
»netsh »ipsec »static »delete
C:\Windows>netsh ipsec static delete ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: delete all - Löscht alle Richtlinien, Filterlisten und Filteraktionen. delete filter - Löscht einen Filter von einer Filterliste. delete filteraction - Löscht eine Filteraktion. delete filterlist - Löscht eine Filterliste. delete policy - Löscht eine Richtlinie und ihre Regeln. delete rule - Löscht eine Regel von einer Richtlinie.
Löscht alle Richtlinien, Filterlisten und Filteraktionen.
»netsh »ipsec »static »delete »all
C:\Windows>netsh ipsec static delete all ? Syntax: all Löscht alle Richtlinien, Filterlisten und Filteraktionen. Beispiele: delete all
Löscht einen Filter von einer Filterliste.
»netsh »ipsec »static »delete »filter
C:\Windows>netsh ipsec static delete filter ?
Syntax:
filter [ filterlist = ] <Zeichenfolge>
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <Ganze Zahl>) ]
[ [ srcmask = ] (Maske | Präfix) ]
[ [ dstmask = ] (Maske | Präfix) ]
[ [ srcport = ] <Port> ]
[ [ dstport = ] <Port> ]
[ [ mirrored = ] (yes | no) ]
Löscht einen Filter aus einer Filterliste.
Parameter:
Tag Wert
filterlist -Name der Filterliste, der der Filter hinzugefügt wurde.
srcaddr -Quell-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse (IPv4 oder IPv6), -adressbereich, -DNS-Name
oder -servertyp.
dstaddr -Ziel-IP-Adresse, -DNS-Name oder -servertyp.
protocol -ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl.
srcmask -Quelladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "dstaddr" festgelegt wurde.
dstmask -Zieladressmaske oder ein Präfix zwischen 1 und 32. Nicht
zutreffend, falls ein Bereich für "dstaddr" festgelegt wurde.
srcport -Quellport des Pakets. Ein Wert von 0 bedeutet ein
beliebiger Port.
dstport -Zielport des Pakets. Ein Wert von 0 bedeutet ein
beliebiger Port.
mirrored -"yes" erstellt zwei Filter, einen für jede Richtung.
Anmerkungen: 1. Löscht den exakten Filtertreffer aus der Filterliste.
2. Setzen Sie srcaddr/dstaddr=me, um die aktuelle
Computeradresse anzugeben. Setzen Sie srcaddr/dstaddr=any,
um alle Computeradressen anzugeben.
3. Servertyp kann WINS, DNS, DHCP oder GATEWAY sein.
4. Falls die Quelle ein Servertyp ist, ist das Ziel eigen
('me') und umgekehrt.
5. Wenn ein Adressbereich angegeben wurde, müssen die Endpunkte
festgelegte Adressen (keine Listen oder Subnetze) und vom
selben Typ (beide v4 oder beide v6) sein.
Beispiele: 1. delete filter FilterList1 src=fum.com dst=fum.com
2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP
3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0
proto=TCP
4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10
dstaddr=ME
Löscht eine Filteraktion.
»netsh »ipsec »static »delete »filteraction
C:\Windows>netsh ipsec static delete filteraction ?
Syntax:
filteraction [ name = ] <Zeichenfolge> | [ all ]
Löscht eine Filteraktion.
Parameter:
Tag Wert
name | all -Name der Filteraktion oder "all".
Anmerkungen: Bei Angabe von "all" werden alle Filteraktionen gelöscht.
Beispiele: 1. delete filteraction FilterA
2. delete filteraction all
Löscht eine Filterliste.
»netsh »ipsec »static »delete »filterlist
C:\Windows>netsh ipsec static delete filterlist ? Syntax: filterlist [ name = ] <Zeichenfolge> | [ all ] Löscht die Filterliste und ihre assoziierten Filter. Parameter: Tag Wert name | all -Name der Filterliste oder "all". Anmerkungen: Bei Angabe von "all" werden alle Filterlisten gelöscht. Beispiele: delete filterlist all
Löscht eine Richtlinie und ihre Regeln.
»netsh »ipsec »static »delete »policy
C:\Windows>netsh ipsec static delete policy ?
Syntax:
policy [ name = ] <Zeichenfolge> | [ all ]
Löscht die Richtlinie und ihre assoziierten Regeln.
Parameter:
Tag Wert
name | all -Name der Richtlinie oder "all".
Anmerkungen: Bei Angabe von "all" werden alle Richtlinien gelöscht.
Beispiele: 1. delete policy all
- Löscht alle Richtlinien.
2. delete policy name=Richtlinie1
- Löscht die Richtlinie namens Richtlinie1.
Löscht eine Regel von einer Richtlinie.
»netsh »ipsec »static »delete »rule
C:\Windows>netsh ipsec static delete rule ?
Syntax:
rule [ name = ] <Zeichenfolge> | [ id = ] <Ganze Zahl> | [ all ]
[ policy = ] <Zeichenfolge>
Löscht eine Regel von einer Richtlinie.
Parameter:
Tag Wert
name | id | all -Regelname, Regelkennung der Regel oder "all".
policy -Name der Richtlinie.
Anmerkungen: 1. Bei Angabe von "all" werden alle Regeln der Richtlinie
außer der Standardantwortregel gelöscht.
2. Die Standardantwortregel kann nicht gelöscht werden.
3. Die Kennungen werden nach jedem Löschvorgang geändert.
Beispiele: 1. delete rule id=1 Richtlinie1
-Löscht die Regel mit Kennung=1 von Richtlinie1.
2. delete rule all Richtlinie1
-Löscht alle Regeln von Richtlinie1.
Zeigt ein Konfigurationsskript an.
»netsh »ipsec »static »dump
C:\Windows>netsh ipsec static dump ?
Syntax: dump
Beschreibung:
Erstellt ein Skript, das die aktuelle Konfiguration enthält. Wird dieses
in einer Datei gespeichert, so kann diese Konfiguration nach einer
Änderung wiederhergestellt werden.
Exportiert alle Richtlinien aus dem Richtlinienspeicher.
»netsh »ipsec »static »exportpolicy
C:\Windows>netsh ipsec static exportpolicy ?
Syntax:
exportpolicy [ file = ] <Zeichenfolge>
Exportiert alle Richtlinien in eine Datei.
Parameter:
Tag Wert
name -Name der Datei, in die die Richtlinien exportiert werden.
Anmerkungen: .ipsec-Erweiterung wird dem Dateinamen standardmäßig
hinzugefügt.
Beispiele: exportpolicy Richtlinie1
Zeigt eine Liste der Befehle an.
»netsh »ipsec »static »help
C:\Windows>netsh ipsec static help ?
Syntax: help
Beschreibung:
Zeigt eine Liste aller Befehle an.
Importiert Richtlinien aus Datei in Richtlinienspeicher.
»netsh »ipsec »static »importpolicy
C:\Windows>netsh ipsec static importpolicy ? Syntax: importpolicy [ file = ] <Zeichenfolge> Importiert Richtlinien aus der angegebenen Datei. Parameter: Tag Wert name -Name der Datei, aus der die Richtlinien importiert werden. Beispiele: importpolicy Richtlinie1.ipsec
Ändert bestehende Richtlinien und verwandte Informationen.
»netsh »ipsec »static »set
C:\Windows>netsh ipsec static set ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: set batch - Legt den Stapelaktualisierungsmodus fest. set defaultrule - Ändert die Standardantwortregel einer Richtlinie. set filteraction - Ändert eine Filteraktion. set filterlist - Ändert eine Filterliste. set policy - Ändert eine Richtlinie. set rule - Ändert eine Regel. set store - Legt den aktuellen Richtlinienspeicher fest.
Legt den Stapelaktualisierungsmodus fest.
»netsh »ipsec »static »set »batch
C:\Windows>netsh ipsec static set batch ? Syntax: set batch [mode = ] (enable | disable) Legt den Stapelaktualisierungsmodus fest. Parameter: mode - Der Modus für Stapelaktualisierungen.
Ändert die Standardantwortregel einer Richtlinie.
»netsh »ipsec »static »set »defaultrule
C:\Windows>netsh ipsec static set defaultrule ?
Syntax:
defaultrule [ policy = ] <Zeichenfolge>
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <Vordefinierter Schlüssel> ]
[ [ rootca = ] "<Zertifikat> certmap:(yes | no)
excludecaname:(yes | no)" ]
Ändert die Standardantwortregel der angegebenen Richtlinie.
Diese Regel wird auf Windows Vista und neueren Windows-Versionen ignoriert.
Parameter:
Tag Wert
policy -Name der Richtlinie, für die die Standardantwortregel
bearbeitet werden soll.
qmpfs -Option zum Setzen der Schnellmodus-PFS.
activate -Bei Angabe von "yes" wird die Regel in der Richtlinie
aktiviert.
qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES oder 3DES oder None sein kann.
wobei AuthAlg MD5 oder SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 ist.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
kerberos -"yes" bietet Kerberos-Authentifizierung.
psk -Bietet Authentifizierung mit einem vordefinierten
Schlüssel.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname-
Einstellungen müssen in Anführungszeichen angegeben werden.
Eingebettete Anführungszeichen müssen mit \' ersetzt werden.
2. Zertifikatzuordnung kann nur für Domänenmitglieder
verwendet werden.
3. Mehrere Zertifikate können durch Angabe mehrere rootca-
Parameter angegeben werden.
4. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
5. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
6. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: set defaultrule Richtlinie1 activate=y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Ändert eine Filteraktion.
»netsh »ipsec »static »set »filteraction
C:\Windows>netsh ipsec static set filteraction ?
Syntax:
filteraction [ name = ] <Zeichenfolge> | [ guid = ] <GUID>
[ [ newname = ] <Zeichenfolge> ]
[ [ description = ] <Zeichenfolge> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Ändert eine Filteraktion.
Parameter:
Tag Wert
name | guid -Name oder GUID der Filteraktion.
newname -Neuer Name der Filteraktion.
description -Kurze Beschreibung der Filteraktion.
qmpfs -Option zum Setzen der Schnellmodus-PFS.
inpass -Ermöglicht ungesicherte Kommunikation, aber wird immer
mit IPsec ausgeführt. Gültige Werte: "yes" oder "no".
soft -Ermöglicht ungesicherte Kommunikation mit nicht IPsec-
kompatiblen Computern. Gültige Werte: "yes" oder "no".
action -Gültige Werte: permit, block oder negotiate.
qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES oder 3DES oder None sein kann.
wobei AuthAlg MD5 oder SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 ist.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: 1. set filteraction name=Test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y
Ändert eine Filterliste.
»netsh »ipsec »static »set »filterlist
C:\Windows>netsh ipsec static set filterlist ?
Syntax:
filterlist [ name = ] <Zeichenfolge> | [ guid = ] <GUID>
[ [ newname = ] <Zeichenfolge> ]
[ [ description = ] <Zeichenfolge> ]
Ändert einen Filterlistenname und dessen Beschreibung.
Parameter:
Tag Wert
name | guid -Name der Filterliste oder GUID.
newname -Neuer Name der Filterliste.
description -Kurze Beschreibung der Filterliste.
Beispiele: 1. set filterlist Filter1 desc=NeuerFilter
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=Filtername
Ändert eine Richtlinie.
»netsh »ipsec »static »set »policy
C:\Windows>netsh ipsec static set policy ?
Syntax:
policy [ name = ] <Zeichenfolge> | [ guid = ] <GUID>
[ [ newname = ] <Zeichenfolge> ]
[ [ description = ] <Zeichenfolge> ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] <Ganze Zahl> ]
[ [ mmlifetime = ] <Ganze Zahl> ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] <Ganze Zahl> ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] <Ganze Zahl> ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Ändert eine Richtlinie.
Parameter:
Tag Wert
name | guid -Name oder GUID der Richtlinie.
newname -Neuer Name
description -Kurze Beschreibung.
mmpfs -Setzt die Haupt-PFS (Perfect Forward Secrecy).
qmpermm -Anzahl der Schnellmodi pro Hauptmodus.
mmlifetime -Zeit in Minuten für die neue Schlüsselerstellung.
activatedefaultrule -Aktiviert die Standardantwortregel. Nur auf
Vorgängerversionen von Windows Vista gültig.
pollinginterval -Intervall in Minuten, in dem Richtlinienspeicher-
änderungen überprüft werden.
assign -Weist die Richtlinie zu.
gponame -Name des lokalen Active Directory-Gruppenrichtlinien-
objekts, dem die Richtlinie zugewiesen werden kann.
Nur gültig wenn der Speicher gleich der Domäne ist.
mmsecmethods -Zeigt durch Komma getrennte Sicherheitsmethoden
im Format ConfAlg-HashAlg-GroupNum an.
Anmerkungen: 1. Bei Angabe von mmpfs wird qmpermm auf 1 gesetzt.
2. Ein Gruppenrichtlinienobjekt kann nur angegeben werden,
falls der Speicher auf Domäne gesetzt ist.
Beispiele: 1. set policy name=Richtlinie mmpfs=y gpo=Domänenrichtlinie
assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NeuerName gpo=Standarddomänenrichtlinie
assign=y
Ändert eine Regel.
»netsh »ipsec »static »set »rule
C:\Windows>netsh ipsec static set rule ?
Syntax:
rule [ name = ] <Zeichenfolge> | [id= ] <Ganz Zahl>
[ policy = ] <Zeichenfolge>
[ [ newname = ] <Zeichenfolge> ]
[ [ description = ] <Zeichenfolge> ]
[ [ filterlist = ] <Zeichenfolge> ]
[ [ filteraction = ] <Zeichenfolge> ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <Vordefinierter Schlüssel> ]
[ [ rootca = ] "<Zertifikat>
certmap:(yes | no) excludecaname:(yes | no)" ]
Ändert eine Regel in einer Richtlinie.
Parameter:
Tag Wert
name | id -Name oder Kennung der Regel.
policy -Name der Richtlinie, der die Regel angehört.
newname -Neuer Name der Regel.
description -Kurze Beschreibung der Regel.
filterlist -Name der zu verwendenden Filterliste.
filteraction -Name der zu verwendenden Filteraktion.
tunnel -Tunnel-IP-Adresse oder DNS-Name.
conntype -Gültige Verbindungstypen: "lan", "dialup" oder "all".
activate -Aktiviert die Regel in der Richtlinie, falls "yes"
angegeben wird.
kerberos -"yes" bietet Kerberos-Authentifizierung.
psk -Bietet Authentifizierung mit einem vordefinierten
Schlüssel.
rootca -Bietet Authentifizierung mit einem angegebenen
Stammzertifikat. Bei certmap:Yes wird versucht, das
Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
Zertifizierungsstellenname ausgelassen.
Anmerkungen: 1. Zertifikat, Zuordnung und Zertifizierungsstellenname
müssen in Anführungszeichen angegeben werden. Eingebettete
Anführungszeichen müssen mit \' ersetzt werden.
2. Zertifikatzuordnung kann nur für Domänenmitglieder
verwendet werden.
3. Mehrere Zertifikate können durch Angabe mehrere rootca-
Parameter angegeben werden.
4. Die bevorzugte Authentifizierungsmethode wird durch die
Reihenfolgenangabe im Befehl bestimmt.
5. Ohne Angabe von Authentifizierungsmethode werden
dynamische Standardwerte verwendet.
6. Alle Authentifizierungsmethoden werden mit der angegeben
Liste außer Kraft gesetzt.
7. Durch Auslassung des Stammzertifizierungsstellen-Namens
kann der Name nicht als Teil der Authentifizierungs-
anforderung gesendet werden.
Beispiele: 1. set rule name=Regel policy=Richtlinie activate=yes
rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost-
und West-Stammzertifizierungsstelle\" certmap:yes
excludecaname:no"
2. set rule id=3 Policy newname=NeueRegel
tunnel=192.165.123.156
Legt den aktuellen Richtlinienspeicher fest.
»netsh »ipsec »static »set »store
C:\Windows>netsh ipsec static set store ?
Syntax:
store [location = ] (local | domain)
[ [ domain = ] < Zeichenfolge > ]
Legt den aktuellen IPsec-Richtlinienspeicherort fest.
Parameter:
Tag Value
location Ort des IPsec-Richtlinienspeichers
domain Domänenname (gilt nur für den Domänenort)
Anmerkungen: 1. Der lokale Speicher enthält IPsec-Richtlinien, die dem
Computer zum Sichern zugewiesen werden können. Falls eine
Domänenrichtlinie verfügbar ist, wird die Domänenrichtlinie
anstelle der lokalen Richtlinie angewendet.
2. Der Domänenspeicher enthält IPsec-Richtlinien, die zum
Sichern von Gruppen von Computern in einer Domäne
zugewiesen werden können.
3. Verwenden Sie den Befehl "set machine", um einen
Remotecomputer zu konfigurieren.
4. Der Standardspeicher ist "Local". Änderungen am Speicher
gelten so lange wie die aktuelle NETSH-Sitzung. Verwenden
Sie den Befehl "NETSH EXEC" in der Batchdatei, falls Sie
mehrere Befehl in demselben Speicher von einer Batchdatei
ausführen müssen.
5. Der beständige Speicher und die beständige Richtlinie warden
nicht unterstützt.
Beispiele: 1. set store location= local
- Verwendet den lokalen Speicher des aktuellen Computers.
2. set store location=domain domain=example.microsoft.com
- Verwendet den Domänenrichtlinienspeicher, z. B.
example.microsoft.com.
Zeigt Richtliniendetails und verwandte Informationen an.
»netsh »ipsec »static »show
C:\Windows>netsh ipsec static show ? Folgende Befehle sind verfügbar: Befehle in diesem Kontext: show all - Zeigt Details aller Richtlinien und verwandte Informationen an show filteraction - Zeigt Filteraktionsdetails an. show filterlist - Zeigt Filterlistendetails an. show gpoassignedpolicy - Zeigt Details der Gruppen-zugewiesenen Richtlinie an. show policy - Zeigt Richtliniendetails an. show rule - Zeigt Regeldetails an. show store - Zeigt den aktuellen Richtlinienspeicher an.
Zeigt Details aller Richtlinien und verwandte Informationen an
»netsh »ipsec »static »show »all
C:\Windows>netsh ipsec static show all ?
Syntax:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]
Zeigt alle Richtlinien, Filterlisten und Filteraktionen an.
Parameter:
Tag Wert
format -Ausgabe im Bildschirmformat oder Tabulator getrennt.
wide -Bei Angabe von "no" wird der Name und die Beschreibung
abgeschnitten, und an die Bildschirmbreite von 80
Spalten angepasst.
Beispiele: show all
Zeigt Filteraktionsdetails an.
»netsh »ipsec »static »show »filteraction
C:\Windows>netsh ipsec static show filteraction ?
Syntax:
filteraction [ name = ] <Zeichenfolge> | [ rule = ] <Zeichenfolge> |
[ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table ) ]
[ [ wide = ] (yes | no) ]
Zeigt die Details einer Filteraktion an.
Parameter:
Tag Wert
name | rule | all -Name der Filteraktionen, Regelname oder "all".
level -Verbose oder normal.
format -Ausgabe im Bildschirmformat oder Tabulator getrennt.
wide -Bei Angabe von "no" wird der Name und die Beschreibung
abgeschnitten, und an die Bildschirmbreite von 80
Spalten angepasst.
Anmerkungen: Bei Angabe von "all" werden alle Filteraktionen angezeigt.
Beispiele: 1. show filteraction Filteraktion1
- Zeigt die Details von Filteraktion "Filteraktion1" an.
2. show filteraction rule=Regel1
- Zeigt die mit Regel "Regel1" verwendete Filteraktion an.
3. show filteraction all
- Zeigt alle Filteraktionen an.
Zeigt Filterlistendetails an.
»netsh »ipsec »static »show »filterlist
C:\Windows>netsh ipsec static show filterlist ?
Syntax:
filterlist [ name = ] <Zeichenfolge> | [ rule = ] <Zeichenfolge> | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table ) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]
Zeigt die Details einer Filterliste an.
Parameter:
Tag Wert
name | rule | all -Name der Filterliste , Regelname oder "all".
level -Verbose oder normal.
format -Ausgabe im Bildschirmformat oder Tabulator getrennt.
resolvedns -"Yes" erzwingt die ausführliche Ausgabe, um die
aktuelle DNS-Zuordnung für IP-Adressen und DNS-Namen,
die in den Filterfelder gespeichert sind, anzuzeigen.
wide -Bei Angabe von "no" wird der Name und die Beschreibung
abgeschnitten, und an die Bildschirmbreite von 80
Spalten angepasst.
Anmerkungen: Bei Angabe von "all" werden alle Filterlisten angezeigt.
Beispiele: show filterlist Filterlist=Filterliste1 resolvedns=yes wide=yes
Zeigt Details der Gruppen-zugewiesenen Richtlinie an.
»netsh »ipsec »static »show »gpoassignedpolicy
C:\Windows>netsh ipsec static show gpoassignedpolicy ?
Syntax:
gpoassignedpolicy [name = ] <Zeichenfolge>
[ [ level = ] (verbose | normal)
Zeigt die Details der aktiven Richtlinie für das angegebene
Gruppenrichtlinienobjekt an.
Parameter:
Tag Wert
Name -Objektname der lokalen Active Directory-Gruppenrichtlinie.
Anmerkungen: 1. Der Parameter "name" ist erforderlich, falls der aktuelle
Speicher ein Domänenspeicher ist. Ansonsten ist der
Parameter nicht zugelassen.
Beispiele: 1. show gpoassignedpolicy name=Gruppenrichtlinienobjekt1
- Zeigt die zugewiesen Domänenrichtlinie für
Gruppenrichtlinienobjekt1 an.
2. show gpoassignedpolicy
- Zeigt die zurzeit zugewiesene Richtlinie auf diesem Computer
an.
Zeigt Richtliniendetails an.
»netsh »ipsec »static »show »policy
C:\Windows>netsh ipsec static show policy ?
Syntax:
policy [ name = ] <Zeichenfolge> | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table ) ]
[ [ wide = ] (yes | no) ]
Zeigt die Details einer Richtlinie an.
Parameter:
Tag Wert
name | all -Name der Richtlinie oder "all".
level -Verbose oder normal.
format -Ausgabe im Bildschirmformat oder Tabulator getrennt.
wide -Bei Angabe von "no", werden Name und Beschreibung
abgeschnitten und an die Bildschirmbreite von 80 Spalten
angepasst.
Anmerkungen: Bei Angabe von "all" werden alle Richtliniendetails angezeigt.
Beispiele: show policy Richtlinie1 wide=yes format=table
Zeigt Regeldetails an.
»netsh »ipsec »static »show »rule
C:\Windows>netsh ipsec static show rule ?
Syntax:
rule [ name = ] <Zeichenfolge> |
[ id = ] <Ganze Zahl> ] | [ all ] | [default]
[ policy = ] <Zeichenfolge>
[ [ type = ] (tunnel | tranport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table ) ]
[ [ wide = ] (yes | no) ]
Zeigt die Regeldetails für die Richtlinie an.
Parameter:
Tag Wert
name | id | all | default -Regelname, Regelkennung, "all" oder "default".
policy -Name der Richtlinie.
type -Regeltyp: "transport" oder "tunnel".
level -Verbose oder normal.
format -Ausgabe im Bildschirmformat oder Tabulator
getrennt.
wide -Bei Angabe von "no" wird der Name und die
Beschreibung abgeschnitten und an die
Bildschirmbreite von 80 Spalten angepasst.
Anmerkungen: 1. Bei Angabe von "all" werden alle Regeln angezeigt.
2. Wenn der Parameter "type" angegeben wird, muss "all"
angegeben werden.
Beispiele: 1. show rule all type=transport policy=Richtlinie1
- Zeigt alle Transportregeln der Richtlinie namens
Richtlinie1 an.
2. show rule id=1 policy=Richtlinie1
- Zeigt die erste Regel der Richtlinie an.
3. show rule default policy=Richtlinie1
- Zeigt die Details der Standardantwortregel von Richtlinie1
an.
Zeigt den aktuellen Richtlinienspeicher an.
»netsh »ipsec »static »show »store
C:\Windows>netsh ipsec static show store ? Syntax: store Beispiele: show store
- cn -/- de -/- en -
