Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. dump - Konfigurációs parancsfájl megjelenítése. dynamic - Váltás a következo környezetre: `netsh ipsec dynamic'. help - A parancsok listájának megjelenítése. static - Váltás a következo környezetre: `netsh ipsec static'. A következo alkörnyezetek érhetok el: dynamic static A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »dump
C:\Windows>netsh ipsec dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Váltás a következo környezetre: `netsh ipsec dynamic'.
»netsh »ipsec »dynamic
C:\Windows>netsh ipsec dynamic ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába. delete - Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából. dump - Konfigurációs parancsfájl megjelenítése. help - A parancsok listájának megjelenítése. set - Házirendek, szurok és muveletek módosítása a biztonsági házirendek adatbázisában. show - Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek adatbázisából. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Házirendek, szurok és muveletek felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add
C:\Windows>netsh ipsec dynamic add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add mmpolicy - Alapmódú házirend felvétele a biztonsági házirendek adatbázisába. add qmpolicy - Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába. add rule - Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek adatbázisába.
Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add »mmpolicy
C:\Windows>netsh ipsec dynamic add mmpolicy ?
Szintaxis:
mmpolicy [ name = ] <karakterlánc>
[ [ qmpermm = ] <egész szám> ]
[ [ mmlifetime = ] <egész szám> ]
[ [ softsaexpirationtime = ] <egész szám> ]
[ [ mmsecmethods = ] (1. biztonsági módszer 2 biztonsági
módszer... n. biztonsági módszer) ]
Alapmódú házirend felvétele a biztonsági házirendek adatbázisába.
Paraméterek:
Címke Érték
name -Az alapmódú házirend neve.
qmpermm -Az internetes kulcscsere egy alapmódú
munkamenetére eso gyorsmódú munkamenetek száma.
mmlifetime -A kulcsok ismétlési ideje az internetes
kulcscsere alapmódjában.
softsaexpirationtime -Az ideiglenes biztonsági társítás lejárati
ideje percben.
mmsecmethods -Egy vagy több biztonsági módszer veszokkel
tagolt listája
a következo formában: KonfAlg-KivAlg-CsopSzám,
ahol a KonfAlg DES vagy 3DES lehet, a
KivAlg értéke pedig MD5 vagy SHA1.
CsopSzám lehet 1 (alacsony), 2 (közepes) és
3 (DH2048).
Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
csak a visszamenoleges kompatibilitás miatt lettek megtartva.
Például: add mmp name=Alapmodu_hazirend qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"
Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.
»netsh »ipsec »dynamic »add »qmpolicy
C:\Windows>netsh ipsec dynamic add qmpolicy ?
Szintaxis:
qmpolicy [ name = ] <karakterlánc>
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
n. egyeztetés) ]
Gyorsmódú házirend felvétele a biztonsági házirendek adatbázisába.
Paraméterek:
Címke Érték
name -A gyorsmódú házirend neve.
soft -Nem biztonságos kommunikáció engedélyezése IPSec
használatára nem képes számítógépekkel.
Értéke yes vagy no.
pfsgroup -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés).
qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében:
ESP[KonfAlg,HitAlg]:k/s
AH[KivAlg]:k/s
AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
ahol KonfAlg értéke DES vagy 3DES,
HitAlg értéke MD5 vagy SHA1,
KivAlg értéke MD5 vagy SHA1,
k az élettartam kilobájtban,
s az élettartam másodpercben.
Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
csak a visszamenoleges kompatibilitás miatt lettek megtartva.
Például: add qmpolicy name=Gyorsmodu_hazirend
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
Egy szabály és a kapcsolódó szurok felvétele a biztonsági házirendek
»netsh »ipsec »dynamic »add »rule
C:\Windows>netsh ipsec dynamic add rule ?
Szintaxis:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ] <karakterlánc>
[ [ qmpolicy = ] <karakterlánc> ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ srcport = ] <port> ]
[ [ dstport = ] <port> ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <elomegosztott kulcs> ]
[ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
excludecaname:(yes | no)" ]
Szabály hozzáadása.
Paraméterek:
Címke Érték
srcaddr A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy
kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), DNS-neve vagy
kiszolgálótípusa.
mmpolicy Alapmódú házirend
qmpolicy Gyorsmódú házirend
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
Port megadása esetén a megadható érték a TCP vagy az UDP.
srcport -Forrásport (a 0 tetszoleges portot jelent)
dstport -Célport (a 0 tetszoleges portot jelent)
mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban
egyet.
conntype -Kapcsolattípus
actioninbound -Bejövo csomagok muvelete
actionoutbound -Kimeno csomagok muvelete
srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha az srcaddr címtartományra van
beállítva.
dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha a dstaddr címtartományra van
beállítva.
tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve.
kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
psk -Megadott elomegosztott kulcsú hitelesítés alkalmazása.
rootca -Megadott fotanúsítvány használatával történo hitelesítés,
a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
kísérlet, az excludecaname:Yes megadása esetén a
hitelesítésszolgáltató nevének kizárása.
Megjegyzések: 1. A port TCP és UDP esetén érvényes.
2. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet.
3. Az actioninbound és az actionoutbound alapértelmezett
értéke a 'negotiate'.
4. Az alagútszabályok esetében a mirrored értéke csak 'no'
lehet.
5. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
névbeállításait idézojelbe kell tenni; a beágyazott
idézojeleket a \' karakterrel kell helyettesíteni.
6. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
érvényes.
7. Több tanúsítványt a rootca paraméter többszöri
használatával biztosíthat.
8. A hitelesítési módszerek felajánlásának sorrendjét
a parancsbeli sorrend határozza meg.
9. Ha nincs megadva hitelesítési módszer, a dinamikus
alapértelmezések lesznek használva.
10. A legfelsobb szintu hitelesítésszolgáltató nevének
kizárása megakadályozza, hogy a név a tanúsítványkérelem
részeként el legyen küldve.
11. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példa: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat
fotanúsítvány\' certmap:yes excludecaname:no"
Házirend, szuro és muveletek törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete
C:\Windows>netsh ipsec dynamic delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete all - Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek adatbázisából. delete mmpolicy - Alapmódú házirend törlése a biztonsági házirendek adatbázisából. delete qmpolicy - Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából. delete rule - Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek adatbázisából. delete sa -
Az összes házirend, szurolista és muvelet törlése a biztonsági házirendek
»netsh »ipsec »dynamic »delete »all
C:\Windows>netsh ipsec dynamic delete all ? Szintaxis: all Az összes házirend, szuro és hitelesítési módszer törlése a biztonsági házirendek adatbázisából. Példa: delete all
Alapmódú házirend törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete »mmpolicy
C:\Windows>netsh ipsec dynamic delete mmpolicy ?
Szintaxis:
mmpolicy [ name = ] <karakterlánc> | [ all ]
Alapmódú házirend törlése a biztonsági házirendek adatbázisából.
Ha az 'all' érték van megadva, az összes alapmódú házirend törlodik.
Paraméterek:
Címke Érték
name -Az alapmódú házirend neve.
Megjegyzés: Egy alapmódú házirend törléséhez eloször törölni kell az
összes társított alapmódú szurot.
Példa: delete mmpolicy name=mmp
Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »delete »qmpolicy
C:\Windows>netsh ipsec dynamic delete qmpolicy ?
Szintaxis:
qmpolicy [ name = ] <karakterlánc> | [ all ]
Gyorsmódú házirend törlése a biztonsági házirendek adatbázisából.
Ha az 'all' érték van megadva, az összes gyorsmódú házirend törlodik.
Paraméterek:
Címke Érték
name -A gyorsmódú házirend neve.
Megjegyzés: Egy gyorsmódú házirend törléséhez eloször törölni kell az
összes társított gyorsmódú szurot.
Példa: delete qmpolicy name=qmp
Egy szabály és a kapcsolódó szurok törlése a biztonsági házirendek
»netsh »ipsec »dynamic »delete »rule
C:\Windows>netsh ipsec dynamic delete rule ?
Szintaxis:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>)
[ srcport = ] <port>
[ dstport = ] <port>
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
Szabály törlése a biztonsági házirendek adatbázisából.
Paraméterek:
Címke Érték
srcaddr -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
dstaddr -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
protocol -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcport -Forrásport. A 0 tetszoleges portot jelent.
dstport -Célport. A 0 tetszoleges portot jelent.
mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban
egyet.
conntype -A kapcsolat típusa lehet lan, dialup vagy 'all'.
srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig.
dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig.
tunneldstaddress -Az alagút céljának IP-címe vagy DNS-neve.
Megjegyzések:
1. Az aktuális számítógép címének megadásához állítsa be a
következot: set srcaddr/dstaddr=me
Az összes számítógép címének megadásához állítsa be a
következot: srcaddr/dstaddr=any
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY
3. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan
»netsh »ipsec »dynamic »delete »sa
C:\Windows>netsh ipsec dynamic delete sa ?
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »dynamic »dump
C:\Windows>netsh ipsec dynamic dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
A parancsok listájának megjelenítése.
»netsh »ipsec »dynamic »help
C:\Windows>netsh ipsec dynamic help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Házirendek, szurok és muveletek módosítása a biztonsági házirendek
»netsh »ipsec »dynamic »set
C:\Windows>netsh ipsec dynamic set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set config - Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása. set mmpolicy - Alapmódú házirend módosítása a biztonsági házirendek adatbázisában. set qmpolicy - Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában. set rule - Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek adatbázisában.
Az IPsec-konfiguráció és a rendszerindítási viselkedés beállítása.
»netsh »ipsec »dynamic »set »config
C:\Windows>netsh ipsec dynamic set config ?
Szintaxis:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode |
bootexemptions) ] [ value = ] <egész szám> |
<indítási mód> | <indítási kivételek> ]
Az IPSec paramétereinek konfigurálása.
Paraméterek:
Címke Érték
property -A tulajdonság neve.
value -A tulajdonságnak megfelelo érték.
Megjegyzések: 1. A tulajdonságok érvényes értékei a következok:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60-86400 másodperc
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "1. kivétel 2.kivétel ... n. kivétel"
az idézojeles karakterlánc a rendszerindítási
módban engedélyezet protokollok és portok
listáját tartalmazza, a következo formátumban:
Protokoll:Forrásport:Célport:Irány
a protokoll lehet ICMP, TCP, UDP,
RAW vagy <egész szám>
az irány lehet inbound vagy outbound
2. Az ipsecdiagnostics, az ikelogging, az ipsecloginterval, a
bootmode és a bootexemptions beállítás csak a korábbi
rendszerekkel való kompatibilitás végett szerepel.
Windows Vista és újabb operációs rendszerek esetében nem érvényes.
3. A Forrásport és a Célport csak a TCP és az UDP esetében érvényes,
más portok esetében Protokoll:Irány formában kell megadni a
kivételeket.
4. Ha a port értéke 0, minden porton engedélyezve van a forgalom.
5. Az ikelogging és a strongcrlcheck tulajdonság azonnal érvénybe
lép; míg az összes többi csak a legközelebbi rendszerindításkor.
Például: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"
value="ICMP:inbound TCP:80:80:outbound"
Alapmódú házirend módosítása a biztonsági házirendek adatbázisában.
»netsh »ipsec »dynamic »set »mmpolicy
C:\Windows>netsh ipsec dynamic set mmpolicy ?
Szintaxis:
mmpolicy [ name = ] <karakterlánc>
[ [ qmpermm = ] <egész szám> ]
[ [ mmlifetime = ] <egész szám> ]
[ [ softsaexpirationtime = ] <egész szám> ]
[ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági
módszer... n. biztonsági módszer) ]
Az alapmódú házirend módosítása a biztonsági házirendek adatbázisában
lévo új paraméterekkel.
Paraméterek:
Címke Érték
name -Az alapmódú házirend neve.
qmpermm -Az internetes kulcscsere egy alapmódú
munkamenetére eso gyorsmódú munkamenetek száma.
mmlifetime -Az internetes kulcscsere alapmódjához tartozó
kulcsismétlési ido percben megadva.
softsaexpirationtime -Az ideiglenes biztonsági társítás lejárati ideje
percben megadva.
mmsecmethods -Egy vagy több biztonsági módszer veszokkel tagolt
listája a következo formában:
KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg értéke
DES vagy 3DES lehet, a KivAlg értéke MD5 vagy
SHA1, a CsopSzám értéke 1 (alacsony), 2 (közepes)
vagy 3 (DH2048).
Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
csak a visszamenoleges kompatibilitás miatt lettek megtartva.
Példa: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3
Gyorsmódú házirend módosítása a biztonsági házirendek adatbázisában.
»netsh »ipsec »dynamic »set »qmpolicy
C:\Windows>netsh ipsec dynamic set qmpolicy ?
Szintaxis:
qmpolicy [ name = ] <karakterlánc>
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
n. egyeztetés) ]
Gyorsmódú házirend módosítása a megadott új paraméterekkel a biztonsági
házirendek adatbázisában.
Paraméterek:
Címke Érték
name -A gyorsmódú házirend neve.
soft -Nem biztonságos kommunikáció engedélyezése IPSec
használatára nem képes számítógépekkel.
Értéke yes vagy no.
pfsgroup -GRP1, GRP2, GRP3, GRPMM, NOPFS (alapértelmezés).
qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében:
ESP[KonfAlg,HitAlg]:k/s
AH[KivAlg]:k/s
AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
ahol KonfAlg értéke DES vagy 3DES,
HitAlg értéke MD5 vagy SHA1,
KivAlg értéke MD5 vagy SHA1,
k az élettartam kilobájtban,
s az élettartam másodpercben.
Megjegyzés: A DES és az MD5 titkosítási algoritmus használata nem javasolt,
csak a visszamenoleges kompatibilitás miatt lettek megtartva.
Például: set qmpolicy name=Gyorsmodu_hazirend pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"
Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek
»netsh »ipsec »dynamic »set »rule
C:\Windows>netsh ipsec dynamic set rule ?
Szintaxis:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>)
[ srcport = ] <port>
[ dstport = ] <port>
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] <karakterlánc> ]
[ [ qmpolicy = ] <karakterlánc> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <elomegosztott kulcs> ]
[ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
excludecaname:(yes | no)" ]
Egy szabály és a kapcsolódó szurok módosítása a biztonsági házirendek
adatbázisában.
Paraméterek:
Címke Érték
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcport Forrásport (a 0 tetszoleges portot jelent)
dstport Célport (a 0 tetszoleges portot jelent)
mirrored A 'Yes' érték két szurot hoz létre, mindkét irányban
egyet.
conntype Kapcsolattípus
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha az srcaddr címtartományra van
beállítva.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha a dstaddr címtartományra van
beállítva.
tunneldstaddress Az alagút céljának IP-címe vagy DNS-neve.
mmpolicy Alapmódú házirend
qmpolicy Gyorsmódú házirend
actioninbound Bejövo csomagok muvelete
actionoutbound Kimeno csomagok muvelete
kerberos A 'yes' megadásakor Kerberos-hitelesítés alkalmazása
psk Adott elomegosztott kulcsú hitelesítés alkalmazása
rootca Adott fotanúsítvány használatával történo
hitelesítés, a certmap:Yes megadása esetén
tanúsítvány-hozzárendelési kísérlet,
az excludecaname:Yes megadása esetén
a hitelesítésszolgáltató nevének kizárása.
Megjegyzések:
1. Az mmpolicy, qmpolicy, actioninbound, actionoutbound
és az authmethods beállíthatók, a többi mezo azonosító.
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY
3. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
névbeállításait idézojelbe kell tenni; a beágyazott
idézojeleket a \' karakterrel kell helyettesíteni.
4. A tanúsítvány-hozzárendelés csak a tartomány tagjaira érvényes.
5. Több tanúsítványt a rootca paraméter többszöri használatával
biztosíthat.
6. A hitelesítési módszerek felajánlásának sorrendjét
a parancsbeli sorrend határozza meg.
7. Ha nincs megadva hitelesítési módszer, a dinamikus
alapértelmezések lesznek használva.
8. A megadott lista minden hitelesítési módszert felülír.
9. A legfelsobb szintu hitelesítésszolgáltató nevének kizárása
megakadályozza, hogy a név a tanúsítványkérelem részeként el
legyen küldve.
10. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat
fotanúsítvány\' certmap:yes excludecaname:no"
Adott házirend, szuro és muveletek megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show
C:\Windows>netsh ipsec dynamic show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show all - A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése a biztonsági házirendek adatbázisából. show config - Az IPsec-konfiguráció és megjelenítése. show mmfilter - Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek adatbázisából. show mmpolicy - Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek adatbázisából. show mmsas - Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek adatbázisából. show qmfilter - Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek adatbázisából. show qmpolicy - Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek adatbázisából. show qmsas - Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek adatbázisából. show rule - A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.
A házirendek, szurok, biztonsági társítások és a statisztika megjelenítése
»netsh »ipsec »dynamic »show »all
C:\Windows>netsh ipsec dynamic show all ?
Szintaxis:
all [ [ resolvedns = ] (yes | no) ]
A házirendek, szurok, biztonsági társítások és a statisztika részleteinek
megjelenítése a biztonsági házirendek adatbázisából.
Paraméterek:
Címke Érték
resolvedns -A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzés: A resolvedns alapértelmezett értéke a 'no'.
Példa: show all yes
- az összes adat megjelenítése és DNS-névfeloldás
Az IPsec-konfiguráció és megjelenítése.
»netsh »ipsec »dynamic »show »config
C:\Windows>netsh ipsec dynamic show config ? Szintaxis: config Ez a parancs megjeleníti az IPsec konfigurációs paramétereinek aktuális beállítását. Megjegyzések: Például: show config
Adott alapmódú szuro adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmfilter
C:\Windows>netsh ipsec dynamic show mmfilter ?
Szintaxis:
mmfilter [ name = ] <karakterlánc> | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ resolvedns = ] (yes | no) ]
Alapmódú szuro részleteinek megjelenítése a biztonsági házirendek
adatbázisából.
Paraméterek:
Címke Érték
name | all Az alapmódú szuro neve vagy az 'all' érték.
type A megjelenítendo szuro típusa (specific vagy generic).
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések:
1. A type paraméter alapértelmezett értéke a 'generic'.
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
3. Ha az 'all' érték van megadva, az összes alapmódú szuro
megjelenik.
4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó
szurok jelennek meg.
5. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112
Adott alapmódú házirend adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmpolicy
C:\Windows>netsh ipsec dynamic show mmpolicy ?
Szintaxis:
mmpolicy [ name = ] <karakterlánc> | [ all ]
Alapmódú házirend részleteinek megjelenítése a biztonsági házirendek
adatbázisából.
Paraméterek:
Címke Érték
name -Az alapmódú házirend neve.
Megjegyzés: Ha az 'all' érték van megadva, az összes alapmódú házirend
megjelenik.
Példák: 1. show mmpolicy name=mmp
2. show mmpolicy all
Alapmódú biztonsági társítások megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »mmsas
C:\Windows>netsh ipsec dynamic show mmsas ?
Szintaxis:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
Egy adott címhez tartozó alapmódú biztonsági társítások megjelenítése.
Paraméterek:
Címke Érték
all Az összes alapmódú biztonsági társítás megjelenítése.
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
format A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések: 1. A kiszolgáló típusa WINS, DNS, DHCP vagy GATEWAY lehet.
2. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.\
Példák: 1. show mmsas all
2. show mmsas srca=192.168.145.110 dsta=192.168.145.215
Adott gyorsmódú szuro adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmfilter
C:\Windows>netsh ipsec dynamic show qmfilter ?
Szintaxis:
qmfilter [ name = ] <karakterlánc> | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns |
server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ srcport = ] <port> ]
[ [ dstport = ] <port> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]
Gyorsmódú szuro részleteinek megjelenítése a biztonsági házirendek
adatbázisából.
Paraméterek:
Címke Érték
name -A gyorsmódú szuro neve.
type -A megjelenítendo szuro típusa (specific vagy generic).
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcport Forrásport. A 0 tetszoleges portot jelent.
dstport Célport. A 0 tetszoleges portot jelent.
actioninbound Bejövo csomagok muvelete.
actionoutbound Kimeno csomagok muvelete.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések:
1. Ha nincs megadva a type paraméter, mind a 'generic', mind a
'specific' típusú szurok megjelennek
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
3. Címtartomány megadása esetén a végpontoknak konkrét címeknek kell
lenniük, nem listáknak és nem alhálózatoknak, továbbá azonos
típusúaknak kell lenniük (vagy mindkettonek v4, vagy mindkettonek
v6 típusúnak.
Példák: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. Ha az 'all' érték van megadva, az összes gyorsmódú szuro
megjelenik.
4. Ha van megadva forrás- vagy célcím, csak a címhez tartozó
szurok jelennek meg.
Adott gyorsmódú házirend adatainak megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmpolicy
C:\Windows>netsh ipsec dynamic show qmpolicy ?
Szintaxis:
qmpolicy [ name = ] <karakterlánc> | [ all ]
Gyorsmódú házirend részleteinek megjelenítése a biztonsági házirendek
adatbázisából.
Paraméterek:
Címke Érték
name -A gyorsmódú házirend neve.
Megjegyzés: Ha az 'all' érték van megadva, az összes gyorsmódú házirend
megjelenik.
Példák: 1. show qmpolicy name=qmp
2. show qmpolicy all
Gyorsmódú biztonsági társítások megjelenítése a biztonsági házirendek
»netsh »ipsec »dynamic »show »qmsas
C:\Windows>netsh ipsec dynamic show qmsas ?
Szintaxis:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
Egy adott címhez tartozó gyorsmódú biztonsági társítások megjelenítése.
Paraméterek:
Címke Érték
all Az összes gyorsmódú biztonsági társítás megjelenítése.
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
format A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések: 1. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
2. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215
A szabályrészletek megjelenítése a biztonsági házirendek adatbázisából.
»netsh »ipsec »dynamic »show »rule
C:\Windows>netsh ipsec dynamic show rule ?
Szintaxis:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ srcport = ] <port> ]
[ [ dstport = ] <port> ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]
Szabály részleteinek megjelenítése a biztonsági házirendek adatbázisából.
Paraméterek:
Címke Érték
type A megjelenítendo szabály típusa (transport vagy tunnel).
srcaddr A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
dstaddr A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve
vagy kiszolgálótípusa.
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcport Forrásport. A 0 tetszoleges portot jelent.
dstport Célport. A 0 tetszoleges portot jelent.
actioninbound Bejövo csomagok muvelete.
actionoutbound Kimeno csomagok muvelete.
resolvedns A 'yes' érték a feloldott DNS-nevet jeleníti meg.
Megjegyzések:
1. A type paraméter alapértelmezett értéke a 'transport'.
2. A kiszolgáló típusa lehet WINS, DNS, DHCP vagy GATEWAY.
3. Ha van megadva forrás- vagy célcím,
csak a címhez tartozó szurok jelennek meg.
4. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. show rule
- mind a transport, mind a tunnel típusú szabályok megjelenítése
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
A parancsok listájának megjelenítése.
»netsh »ipsec »help
C:\Windows>netsh ipsec help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Váltás a következo környezetre: `netsh ipsec static'.
»netsh »ipsec »static
C:\Windows>netsh ipsec static ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: ? - A parancsok listájának megjelenítése. add - Új házirend létrehozása a hozzá tartozó információkkal együtt. delete - Házirendek törlése a hozzájuk tartozó információval együtt. dump - Konfigurációs parancsfájl megjelenítése. exportpolicy - Az összes házirend exportálása a házirendtárolóból. help - A parancsok listájának megjelenítése. importpolicy - Az összes házirend importálása fájlból a házirendtárolóba. set - A meglévo házirendek és a hozzájuk tartozó információk módosítása. show - A házirendadatok és a kapcsolódó információk megjelenítése. A parancshoz tartozó súgó megjelenítéséhez írja be a parancsot, utána egy szóközt, majd a következot: ?.
Új házirend létrehozása a hozzá tartozó információkkal együtt.
»netsh »ipsec »static »add
C:\Windows>netsh ipsec static add ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: add filter - Szuro hozzáadása szurolistához. add filteraction - Szuromuvelet létrehozása. add filterlist - Üres szurolista létrehozása. add policy - Új házirend létrehozása felvétele alapértelmezett válaszszabállyal. add rule - Adott házirendszabály létrehozása.
Szuro hozzáadása szurolistához.
»netsh »ipsec »static »add »filter
C:\Windows>netsh ipsec static add filter ?
Szintaxis:
filter [ filterlist = ] <karakterlánc>
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] <karakterlánc> ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] <port> ]
[ [ dstport = ] <port> ]
Szuro hozzáadása egy adott szurolistához.
Paraméterek:
Címke Érték
filterlist -Azon szurolista neve, melyhez a szurot hozzá kívánja adni.
srcaddr -A forrás IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
dstaddr -A cél IP-címe (ipv4 vagy ipv6), címtartománya, DNS-neve vagy kiszolgálótípusa.
description -A szuro rövid leírása.
protocol -Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
mirrored -A 'Yes' érték két szurot hoz létre, mindkét irányban egyet.
srcmask -A forráscím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha srcaddr tartományként van megadva
dstmask -A célcím maszkja vagy egy elotag 1-tol 32-ig. Nem alkalmazható, ha dstaddr tartományként van megadva
srcport -A csomag forrásportja. A 0 tetszoleges portot jelent.
dstport -A csomag célportja. A 0 tetszoleges portot jelent.
Megjegyzések:
1. Ha a szurolista nem létezik, létre lesz hozva.
2. A használt számítógép címének megadásához állítsa be a
következot: srcaddr/dstaddr=me
Az összes számítógép címének megadásához állítsa be a
következot: srcaddr/dstaddr=any
3. A kiszolgálótípusok a következok lehetnek: WINS, DNS, DHCP
vagy GATEWAY.
4. Ha a forrás egy kiszolgálótípus, akkor a cél értéke 'me',
és fordítva.
5. Ha meg van adva címtartomány, a végpontként adott címet kell megadni (nem lista vagy alhálózat), és azonos típust (mindketto v4 vagy v6).
Példák: 1. add filter filterlist=Szuro1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter filterlist=Szuro1 srcaddr=me dstaddr=any
4. add filter filterlist=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
5. add filter filterlist=Szuro1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME
Szuromuvelet létrehozása.
»netsh »ipsec »static »add »filteraction
C:\Windows>netsh ipsec static add filteraction ?
Szintaxis:
filteraction [ name = ] <karakterlánc>
[ [ description = ] <karakterlánc> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (1. egyeztetés,... n. egyeztetés) ]
Szuromuvelet létrehozása.
Paraméterek:
Címke Érték
name -A szuromuvelet neve.
description -A szuromuvelet típusának rövid leírása.
qmpfs -Gyorsmódú sérülés utáni titkosságvédelem beállítása.
inpass -Nem biztonságos kommunikáció fogadása; a válaszadás
mindig IPSec használatával. Értéke "yes" vagy "no".
soft -Nem biztonságos kommunikáció engedélyezése IPSec használatára
nem képes számítógépekkel. Értéke yes vagy no.
action -Értéke permit (engedélyezés), block (blokkolás) vagy
negotiate (egyeztetés) lehet.
qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében:
ESP[KonfAlg,HitAlg]:k/s
AH[KivAlg]:k/s
AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
ahol KonfAlg értéke DES, 3DES vagy None (Nincs),
HitAlg értéke MD5, SHA1 vagy None,
KivAlg értéke pedig MD5 vagy SHA1 lehet,
k a kilobájtban, s a másodpercben megadott élettartam.
Megjegyzések: 1. Ha nem "negotiate" muveletet ad meg, a gyorsmódú
biztonsági módszereket a program figyelmen kívül hagyja.
2. A DES és az MD5 titkosítási algoritmus használata nem javasolt,
csak a visszamenoleges kompatibilitás érdekében lettek
megtartva.
Példák: add filteraction name=SzuroA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
Üres szurolista létrehozása.
»netsh »ipsec »static »add »filterlist
C:\Windows>netsh ipsec static add filterlist ?
Szintaxis:
filterlist [ name = ] <karakterlánc>
[ [ description = ] <karakterlánc> ]
Üres szurolista létrehozása a megadott néven.
Paraméterek:
Címke Érték
name -A szurolista neve.
description -A szurolista rövid leírása.
Megjegyzések:
Például: add filterlist Szuro1
Új házirend létrehozása felvétele alapértelmezett válaszszabállyal.
»netsh »ipsec »static »add »policy
C:\Windows>netsh ipsec static add policy ?
Szintaxis:
policy [ name = ] <karakterlánc>
[ [ description = ] <karakterlánc> ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] <egész szám> ]
[ [ mmlifetime = ] <egész szám> ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] <egész szám> ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (1. biztonsági módszer n. biztonsági módszer) ]
Házirend létrehozása adott néven.
Paraméterek:
Címke Érték
name -A házirend neve.
description -A házirend rövid ismertetése.
mmpfs -A fokulcs sérülés utáni titkosságvédelme.
qmpermm -Az internetes kulcscsere egy alapmódú munkamenetére
eso gyorsmódú munkamenetek száma.
mmlifetime -A kulcsok ismétlési ideje az internetes kulcscsere
alapmódjában.
activatedefaultrule -Az alapértelmezett válaszszabály aktiválása vagy
inaktiválása. Csak a Windows Vista elotti Windows
rendszereknél érvényes.
pollinginterval -A házirendtároló ellenorzése változások szempontjából |> (perc).
assign -A házirend aktiválása vagy inaktiválása.
mmsecmethods -Egy vagy több biztonsági módszer szóközzel tagolt
listája a következo formában:
KonfAlg-KivAlg-CsopSzám, ahol a KonfAlg DES vagy
3DES lehet, a KivAlg pedig MD5 vagy SHA1.
CsopSzám: 1 (alacsony), 2 (közepes) vagy, 3 (DH2048).
Megjegyzések: 1. Ha az mmpfs alapértéku, a qmpermm értéke 1 lesz.
2. Ha a tároló nem "domain", akkor az "assign" hatástalan.
3. A DES és az MD5 algoritmus használata nem javasolt. Ezek csak a
visszamenoleges kompatibilitás érdekében lettek megtartva.
Példák: add policy Hazirend1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
Adott házirendszabály létrehozása.
»netsh »ipsec »static »add »rule
C:\Windows>netsh ipsec static add rule ?
Szintaxis:
rule [ name = ] <karakterlánc>
[ policy = ] <karakterlánc>
[ filterlist = ] <karakterlánc>
[ filteraction = ] <karakterlánc>
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] <karakterlánc> ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <elomegosztott kulcs> ]
[ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
excludecaname:(yes | no)" ]
Szabály létrehozása házirend számára megadott szurolistával és
szuromuvelettel.
Paraméterek:
Címke Érték
name -A szabály neve.
policy -Annak a házirendnek a neve, amelyhez a szabály tartozik.
filterlist -A csatolni óhajtott szurolista neve.
filteraction -A csatolni óhajtott szuromuvelet neve.
tunnel -Alagút végponti IP-címe.
conntype -A csatlakozás típusa, értéke lan, dialup vagy all.
activate -Yes érték esetén a szabály aktiválása.
description -A szabály rövid leírása.
kerberos -Yes érték esetén Kerberos típusú hitelesítés.
psk -Hitelesítés megadott elomegosztott kulccsal.
rootca -Hitelesítés megadott fotanúsítvánnyal; a program
megkísérli társítani a tanúsítványt certmap:Yes érték
esetén, és kizárja a hitelesítésszolgáltató nevét
excludecaname:Yes érték esetén.
Megjegyzések:
1. A tanúsítvány és a hitelesítésszolgáltató nevét, valamint a
társítási beállítást idézojelek közé kell foglalni;
a beágyazott idézojelek elotagja: '\'.
2. Tanúsítványtársítás csak tartománytagok esetében érvényes.
3. Több tanúsítvány a rootca paraméter többszöri használatával
adható meg.
4. Az egyes hitelesítési módszerek prioritását a parancsban
elfoglalt sorrendjük határozza meg.
5. Ha nincs megadva hitelesítési módszer, a dinamikus alapértékeket
használja a program.
6. A legfelso szintu hitelesítésszolgáltató nevének elhagyásakor
a nevet a program nem küldi el a tanúsítványkérelmek részeként.
Például: add rule name=Szabaly policy=Hazirend filterlist=Szurolista
filteraction=Szuromuvelet kerberos=yes psk="sajat kulcs"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) fotanúsítvány"
rootca="C=US,O=MSFT,CN=\"Microsoft Észak, Dél, Kelet és Nyugat
fotanúsítvány\" certmap:yes excludecaname:no"
Házirendek törlése a hozzájuk tartozó információval együtt.
»netsh »ipsec »static »delete
C:\Windows>netsh ipsec static delete ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: delete all - Az összes házirend, szurolista és szuromuvelet törlése. delete filter - Szuro törlése szurolistából. delete filteraction - Szuromuvelet törlése. delete filterlist - Szurolista törlése. delete policy - Egy házirend és annak szabályainak törlése. delete rule - Szabály törlése házirendbol.
Az összes házirend, szurolista és szuromuvelet törlése.
»netsh »ipsec »static »delete »all
C:\Windows>netsh ipsec static delete all ? Szintaxis: all Az összes házirend, szurolista és szuromuvelet törlése. Paraméterek: Megjegyzések: Példák: delete all
Szuro törlése szurolistából.
»netsh »ipsec »static »delete »filter
C:\Windows>netsh ipsec static delete filter ?
Szintaxis:
filter [ filterlist = ] <karakterlánc>
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <egész szám>) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] <port> ]
[ [ dstport = ] <port> ]
[ [ mirrored = ] (yes | no) ]
Szuro hozzáadása a megadott szurolistához.
Paraméterek:
Címke Érték
filterlist Azon szurolista neve, melyhez a szurot hozzá kívánja adni.
srcaddr A forrás IP-címe (ipv4 vagy ipv6), DNS-neve vagy
kiszolgálótípusa.
dstaddr A cél IP-címe(ipv4 vagy ipv6), DNS-neve vagy
kiszolgálótípusa.
protocol Értéke lehet ANY, ICMP, TCP, UDP, RAW vagy egy egész szám.
srcmask A forráscím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha az srcaddr címtartományra van megadva.
dstmask A célcím maszkja vagy egy elotag 1-tol 32-ig.
Nem alkalmazható, ha a dstaddr címtartományra van megadva.
srcport A csomag forrásportja. A 0 tetszoleges portot jelent.
dstport A csomag célportja. A 0 tetszoleges portot jelent.
mirrored A 'Yes' kapcsoló két szurot hoz létre, egyet-egyet mindkét
irányban.
Megjegyzések: 1. Ha a szurolista nem létezik, a rendszer létrehozza.
2. Az aktuális számítógép címének megadásához állítsa be a
következot: srcaddr/dstaddr=me
Az összes számítógép címének megadásához állítsa be a
következot: srcaddr/dstaddr=any
3. A kiszolgálótípusok a következok lehetnek: WINS, DNS,
DHCP vagy GATEWAY.
4. Ha a forrás kiszolgáló, akkor a cél értéke 'me',
és fordítva.
5. Ha címtartomány van megadva, a végpontoknak meghatározott
címeknek (nem listáknak vagy alhálózatoknak) és azonos
típusúaknak (mindketto v4 vagy mindketto v6) kell lenniük.
Példák: 1. add filter szurolista=Szuro1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter szurolista=Szuro1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter szurolista=Szuro1 srcaddr=me dstaddr=any
4. add filter szurolista=Szuro1 srcaddr= E3D7::51F4:9BC8:00A8:6420
dstaddr= ME
5. add filter szurolista=Szuro1 srcaddr= 192.168.2.1-192,168.2.10
dstaddr= ME
Szuromuvelet törlése.
»netsh »ipsec »static »delete »filteraction
C:\Windows>netsh ipsec static delete filteraction ?
Szintaxis:
filteraction [ name = ] <karakterlánc> | [ all ]
A szuromuvelet törlése.
Paraméterek:
Címke Érték
name | all -A szuromuvelet neve vagy az 'all' érték.
Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet törlodik.
Példák: 1. delete filteraction SzuroA
2. delete filteraction all
Szurolista törlése.
»netsh »ipsec »static »delete »filterlist
C:\Windows>netsh ipsec static delete filterlist ? Szintaxis: filterlist [name = ] <karakterlánc> | [ all ] A szurolista és az összes kapcsolódó szuro törlése. Paraméterek: Címke Érték name | all -A szurolista neve vagy az 'all' érték. Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista törlodik. Példa: delete filterlist all
Egy házirend és annak szabályainak törlése.
»netsh »ipsec »static »delete »policy
C:\Windows>netsh ipsec static delete policy ?
Szintaxis:
policy [ name = ] <karakterlánc> | [ all ]
A házirend és az összes kapcsolódó szabály törlése.
Paraméterek:
Címke Érték
name | all -A házirend neve vagy az 'all' érték.
Megjegyzés: Ha az 'all' érték van megadva, az összes házirend törlodik.
Példák: 1. delete policy all
- az összes házirend törlése.
2. delete policy name=Házirend1
- a Házirend1 nevu házirend törlése.
Szabály törlése házirendbol.
»netsh »ipsec »static »delete »rule
C:\Windows>netsh ipsec static delete rule ?
Szintaxis:
rule [ name = ] <karakterlánc> | [ id = ] <egész szám> | [ all ]
[ policy = ] <karakterlánc>
Szabály törlése egy házirendbol.
Paraméterek:
Címke Érték
name | id | all -A szabály neve, azonosítója vagy az 'all' érték
policy -A házirend neve.
Megjegyzések: 1. Ha az 'all' érték van megadva, az alapértelmezett
válaszszabály kivételével az összes szabály törlodik
a házirendbol.
2. Az alapértelmezett válaszszabályt nem lehet törölni.
3. Az azonosítók minden törléskor megváltoznak.
Példák: 1. delete rule id=1 Házirend1
-az 1 azonosítójú szabály törlése a Házirend1-bol.
2. delete rule all Házirend1
-az összes szabály törlése a Házirend1-bol.
Konfigurációs parancsfájl megjelenítése.
»netsh »ipsec »static »dump
C:\Windows>netsh ipsec static dump ?
Használat: dump
Megjegyzés:
A jelenlegi konfigurációt tartalmazó parancsfájl létrehozása. Ha ezt
fájlba menti, a parancsfájllal visszaállíthatja a konfigurációt.
Az összes házirend exportálása a házirendtárolóból.
»netsh »ipsec »static »exportpolicy
C:\Windows>netsh ipsec static exportpolicy ? Szintaxis: exportpolicy [ file = ] <karakterlánc> Az összes házirend fájlba exportálása. Paraméterek: Címke Érték name -Az exportálás céljául szolgáló fájl neve. Megjegyzések: A fájl alapértelmezett kiterjesztése .ipsec. Például: exportpolicy Hazirend1
A parancsok listájának megjelenítése.
»netsh »ipsec »static »help
C:\Windows>netsh ipsec static help ?
Használat: help
Megjegyzések:
A parancsok listájának megjelenítése.
Az összes házirend importálása fájlból a házirendtárolóba.
»netsh »ipsec »static »importpolicy
C:\Windows>netsh ipsec static importpolicy ? Szintaxis: importpolicy [ file = ] <karakterlánc> Házirendek importálása adott fájlból. Paraméterek: Címke Érték name -Az importálás forrásául szolgáló fájl neve. Megjegyzések: Például: importpolicy Hazirend1.ipsec
A meglévo házirendek és a hozzájuk tartozó információk módosítása.
»netsh »ipsec »static »set
C:\Windows>netsh ipsec static set ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: set batch - Kötegelt frissítési mód beállítása. set defaultrule - Házirend alapértelmezett válaszszabályának módosítása. set filteraction - Szuromuvelet módosítása. set filterlist - Szurolista módosítása. set policy - Házirend módosítása. set rule - Szabály módosítása. set store - Az aktuális házirendtároló beállítása.
Kötegelt frissítési mód beállítása.
»netsh »ipsec »static »set »batch
C:\Windows>netsh ipsec static set batch ? Szintaxis: set batch [mode = ] (enable | disable) Kötegelt frissítési mód beállítása. Paraméterek: mode - a kötegelt frissítések módja.
Házirend alapértelmezett válaszszabályának módosítása.
»netsh »ipsec »static »set »defaultrule
C:\Windows>netsh ipsec static set defaultrule ?
Szintaxis:
defaultrule [ policy = ] <karakterlánc>
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (1. egyeztetés
2. egyeztetés... n. egyeztetés) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <elomegosztott kulcs> ]
[ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
excludecaname:(yes | no)" ]
Az adott házirend alapértelmezett válaszszabályának módosítása.\n Ez a szabály figyelmen kívül lesz hagyva a Windows Vista rendszerben és a Windows késobbi verzióiban.\n \n\nParaméterek:
Címke Érték
policy -Azon házirend neve, amelynek válaszszabályát
módosítani kívánja.
qmpfs -A gyors mód sérülés utáni titkosságvédelmének beállítása.
activate -A házirendben lévo szabály aktiválása, ha a 'yes' érték van
megadva.
qmsecmethods -IPsec-ajánlat az alábbi formátumok egyikében:
ESP[KonfAlg,HitAlg]:k/s
AH[KivAlg]:k/s
AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
ahol a KonfAlg értéke DES, 3DES vagy None.
ahol az HitAlg értéke MD5, SHA1 vagy None.
ahol a KivAlg értéke MD5 vagy SHA1.
ahol k az élettartam kilobájtban.
ahol s az élettartam másodpercben.
kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
psk -Adott elomegosztott kulcsú hitelesítés alkalmazása.
rootca -Adott fotanúsítvány használatával történo hitelesítés,
a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
kísérlet,
az excludecaname:Yes megadása esetén a
hitelesítésszolgáltató nevének kizárása.
Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
névbeállításait idézojelbe kell tenni; a beágyazott
idézojeleket a \' karakterrel kell helyettesíteni.
2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
érvényes.
3. Több tanúsítványt a rootca paraméter többszöri
használatával biztosíthat.
4. A hitelesítési módszerek felajánlásának sorrendjét
a parancsbeli sorrend határozza meg.
5. Ha nincs megadva hitelesítési módszer, a dinamikus
alapértelmezések lesznek használva.
6. A DES és az MD5 titkosítási algoritmus használata nem
javasolt. Ezek csak a visszamenoleges kompatibilitás
érdekében lettek megtartva.
.
Példák: set defaultrule Szabály1 activate=y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Szuromuvelet módosítása.
»netsh »ipsec »static »set »filteraction
C:\Windows>netsh ipsec static set filteraction ?
Szintaxis:
filteraction [ name = ] <karakterlánc> |
[ guid = ] <globálisan egyedi azonosító>
[ [ newname = ] <karakterlánc> ]
[ [ description = ] <karakterlánc> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (1. egyeztetés 2. egyeztetés...
n. egyeztetés) ]
Szuromuvelet módosítása.
Paraméterek:
Címke Érték
name | guid -A szuromuvelet neve vagy globálisan egyedi azonosítója.
newname -A szuromuvelet új neve.
description -A szuromuvelet rövid leírása.
qmpfs -A gyors mód sérülés utáni titkosságvédelmének beállítása.
inpass -Nem biztonságos kommunikáció fogadása, de a
válaszadás mindig az IPSec használatával történjen.
Értéke 'yes' vagy 'no'.
soft -Nem biztonságos kommunikáció engedélyezése IPSec
használatára nem képes számítógépekkel. Értéke 'yes'
vagy 'no'.
action -Értéke permit, block vagy negotiate.
qmsecmethods -IPSec-ajánlat az alábbi formátumok egyikében:
ESP[KonfAlg,HitAlg]:k/s
AH[KivAlg]:k/s
AH[KivAlg]+ESP[KonfAlg,HitAlg]:k/s
ahol a KonfAlg értéke DES, 3DES vagy None.
ahol az HitAlg értéke MD5, SHA1 vagy None.
ahol a KivAlg értéke MD5 vagy SHA1.
ahol k az élettartam kilobájtban.
ahol s az élettartam másodpercben.
Megjegyzés: A DES és MD5 titkosítási algoritmusok használata nem javasolt,
csak a visszamenoleges kompatibilitás érdekében lettek megtartva.
Példák: 1. set filteraction name=teszt qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y
Szurolista módosítása.
»netsh »ipsec »static »set »filterlist
C:\Windows>netsh ipsec static set filterlist ?
Szintaxis:
filterlist [ name = ] <karakterlánc> | [ guid = ] <GUID>
[ [ newname = ] <karakterlánc> ]
[ [ description = ] <karakterlánc> ]
A szurolista nevének és leírásának módosítása.
Paraméterek:
Címke Érték
name | guid -A szurolista neve vagy globálisan egyedi azonosítója (GUID).
newname -A szurolista új neve.
description -A szurolista rövid leírása.
Például: 1. set filterlist Szuro1 desc=Uj_szuro1
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=Szuro_neve
Házirend módosítása.
»netsh »ipsec »static »set »policy
C:\Windows>netsh ipsec static set policy ?
Szintaxis:
policy [ name = ] <karakterlánc> | [ guid = ] <GUID>
[ [ newname = ] <karakterlánc> ]
[ [ description = ] <karakterlánc> ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] <egész szám> ]
[ [ mmlifetime = ] <egész szám> ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] <egész szám> ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] <karakterlánc> ]
[ [ mmsecmethods = ] (1. biztonsági módszer 2. biztonsági
módszer... n. biztonsági módszer) ]
Házirend módosítása a megadott paraméterekkel.
Paraméterek:
Címke Érték
name | guid -A házirend neve vagy globálisan egyedi azonosítója
(GUID).
newname -Új név.
description -Rövid leírás.
mmpfs -A fokulcs sérülés utáni titkosságvédelmének beállítása.
qmpermm -Egy alapmódú munkamenetre eso gyorsmódú munkamenetek
száma.
mmlifetime -A kulcsok ismétlési ideje (perc).
activatedefaultrule -Az alapértelmezett válaszszabály aktiválása.
Csak a Windows Vista rendszernél korábbi Windows verziókon érvényes.
pollinginterval -A házirendtároló ellenorzése változások szempontjából
(perc).
assign -Házirend hozzárendelése.
gponame -A helyi AD csoportházirend-objektum neve, amelyhez
a házirend hozzárendelheto. Akkor érvényes, ha
tartomány a tároló.
mmsecmethods -Egy vagy több biztonsági módszer veszokkel tagolt
listája a következo formában:
KonfAlg-KivAlg-CsopSzám.
Megjegyzések: 1. Ha az mmpfs meg van adva, a qmpermm értéke 1 lesz.
2. Ha meg van adva csoportházirend-objektum, a program
automatikusan azt a tartományt veszi tárolónak, amelybe
az adott számítógép tartozik.
3. A DES és az MD5 titkosítási algoritmus nem javasolt, csak
a visszamenoleges kompatibilitás érdekében lettek megtartva.
Például: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NewName gpo=DefaultDomainPolicy assign=y
Szabály módosítása.
»netsh »ipsec »static »set »rule
C:\Windows>netsh ipsec static set rule ?
Szintaxis:
rule [ name = ] <karakterlánc> | [id= ] <egész szám>
[ policy = ] <karakterlánc>
[ [ newname = ] <karakterlánc> ]
[ [ description = ] <karakterlánc> ]
[ [ filterlist = ] <karakterlánc> ]
[ [ filteraction = ] <karakterlánc> ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <elomegosztott kulcs> ]
[ [ rootca = ] "<tanúsítvány> certmap:(yes | no)
excludecaname:(yes | no)" ]
Házirendszabály módosítása.
Paraméterek:
Címke Érték
name | id -A szabály neve vagy azonosítója.
policy -Annak a házirendnek a neve, amelyhez a szabály tartozik.
newname -A szabály új neve.
description -A szabály rövid leírása.
filterlist -A használandó szurolista neve.
filteraction -A használandó szuromuvelet neve.
tunnel -Az alagút IP-címe vagy DNS-neve.
conntype -A kapcsolat típusa lehet 'lan', 'dialup' vagy 'all'.
activate -A 'yes' megadásakor a házirendszabály aktiválása.
kerberos -A 'yes' megadásakor Kerberos-hitelesítés alkalmazása.
psk -Adott elomegosztott kulcsú hitelesítés alkalmazása.
rootca -Adott fotanúsítvány használatával történo hitelesítés,
a certmap:Yes megadása esetén tanúsítvány-hozzárendelési
kísérlet, az excludecaname:Yes megadása esetén a
hitelesítésszolgáltató nevének kizárása.
Megjegyzések: 1. A tanúsítvány, a hozzárendelés és a hitelesítésszolgáltató
névbeállításait idézojelbe kell tenni; a beágyazott
idézojeleket a \' karakterrel kell helyettesíteni.
2. A tanúsítvány-hozzárendelés csak a tartomány tagjaira
érvényes.
3. Több tanúsítványt a rootca paraméter többszöri
használatával biztosíthat.
4. A hitelesítési módszerek felajánlásának sorrendjét
a parancsbeli sorrend határozza meg.
5. Ha nincs megadva hitelesítési módszer, a dinamikus
alapértelmezések lesznek használva.
6. A megadott lista minden hitelesítési módszert felülír.
7. A legfelsobb szintu hitelesítésszolgáltató nevének
kizárása megakadályozza, hogy a név a tanúsítványkérelem
részeként el legyen küldve.
Példák: 1. set rule name=Szabály policy=Házirend activate=yes
rootca="C=US,O=MSFT,CN=\'Microsoft Észak, Dél, Kelet és Nyugat
fotanúsítvány\' certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=ÚjSzabály tunnel=192.165.123.156
Az aktuális házirendtároló beállítása.
»netsh »ipsec »static »set »store
C:\Windows>netsh ipsec static set store ?
Szintaxis:
store [location = ] (local | domain)
[ [ domain = ] <karakterlánc> ]
Az aktuális IPsec-házirendtároló helyének beállítása.
Paraméterek:
Címke Érték
location Az IPSec-házirendtároló helye.
domain Tartománynév (csak a tartomány helyére vonatkozik).
Megjegyzések: 1. A helyi tároló azokat az IPSec-házirendeket tárolja,
melyeket a számítógép biztonságossá tételére lehet
kijelölni. Ha van tartományházirend, a helyi házirend
helyett az lesz alkalmazva.
2. A tartományi tároló azokat az IPSec-házirendeket tárolja,
melyeket a tartományban lévo számítógépcsoportok
biztonságossá tételére lehet kijelölni.
3. Távoli számítógép konfigurálásához használja a
'set machine' parancsot.
4. Az alapértelmezett tároló a Local. A tároló beállításainak
módosításai csak az aktuális Netsh-munkamenet idejére
maradnak meg. Ha ugyanabban a tárolóban több parancsot
kell futtatnia egy parancsfájlból, a parancsfájl
végrehajtásához használja a 'Netsh Exec' parancsot.
5. Az állandó tároló és az állandó házirend nem támogatott.
Példák: 1. set store location=local
- az aktuális számítógép helyi tárolójának használata.
2. set store location=domain domain=valaki.microsoft.com
- a valaki.microsoft.com tartományházirend-tárolójának
használata.
A házirendadatok és a kapcsolódó információk megjelenítése.
»netsh »ipsec »static »show
C:\Windows>netsh ipsec static show ? A következo parancsok nem érhetok el: A környezetben lévo parancsok: show all - Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése. show filteraction - Szuromuvelet adatainak megjelenítése. show filterlist - Szurolisták adatainak megjelenítése. show gpoassignedpolicy - Csoportházirend részleteinek megjelenítése. show policy - Házirend adatainak megjelenítése. show rule - Szabály adatainak megjelenítése. show store - Az aktuális házirendtároló megjelenítése.
Az összes házirend és a kapcsolódó adatok részleteinek megjelenítése.
»netsh »ipsec »static »show »all
C:\Windows>netsh ipsec static show all ?
Szintaxis:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]
Az összes házirend, szurolista és szuromuvelet megjelenítése.
Paraméterek:
Címke Érték
format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
wide -Ha az értéke 'no', a név és a leírás le van rövidítve,
hogy kiférjen a 80 karakter széles képernyore.
Megjegyzés:
Példa: show all
Szuromuvelet adatainak megjelenítése.
»netsh »ipsec »static »show »filteraction
C:\Windows>netsh ipsec static show filteraction ?
Szintaxis:
filteraction [ name = ] <karakterlánc> | [ rule = ] <karakterlánc> |
[ all ] [ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]
Egy szuromuvelet részleteinek megjelenítése
Paraméterek:
Címke Érték
name | rule | all -A szuromuvelet neve, a szabály neve vagy az 'all' érték.
level -Részletes vagy normál.
format -A képernyon megjeleno vagy a tabulátorokkal tagolt
formátum
wide -Ha az értéke 'no', a név és a leírás le van rövidítve,
hogy kiférjen a 80 karakter széles képernyore.
Megjegyzés: Ha az 'all' érték van megadva, az összes szuromuvelet megjelenik.
Példák: 1. show filteraction Szuromuvelet1
- a Szuromuvelet1 nevu szuromuvelet részleteinek megjelenítése
2. show filteraction rule=Szabály1
- a Szabály1 nevu szabály által használt szuromuvelet megjelenítése
3. show filteraction all
- az összes szuromuvelet megjelenítése
Szurolisták adatainak megjelenítése.
»netsh »ipsec »static »show »filterlist
C:\Windows>netsh ipsec static show filterlist ?
Szintaxis:
filterlist [ name = ] <karakterlánc> | [ rule = ] <karakterlánc> | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]
Egy szurolista részleteinek megjelenítése
Paraméterek:
Címke Érték
name | rule | all -A szurolista neve, a szabály neve vagy az 'all' érték.
level -Részletes vagy normál.
format -A képernyon megjeleno vagy a tabulátorokkal tagolt
formátum.
resolvedns -A 'yes' érték hatására a részletes kimenetben
megjelenik a szuro mezoiben tárolt IP-címek és
DNS-nevek aktuális DNS-hozzárendelése.
wide -Ha az értéke 'no', a név és a leírás le van rövidítve,
hogy kiférjen a 80 karakter széles képernyore.
Megjegyzés: Ha az 'all' érték van megadva, az összes szurolista megjelenik.
Példa: show filterlist Filterlist=Szurolista1 resolvedns=yes wide=yes
Csoportházirend részleteinek megjelenítése.
»netsh »ipsec »static »show »gpoassignedpolicy
C:\Windows>netsh ipsec static show gpoassignedpolicy ?
Szintaxis:
gpoassignedpolicy [name = ] <karakterlánc>
Az adott csoportházirend-objektumhoz tartozó aktív házirend részleteinek
megjelenítése.
Paraméterek:
Címke Érték
Name -A helyi AD csoportházirend-objektumának neve.
Megjegyzések: 1. ha az aktuális tároló tartományi, a name paramétert
meg kell adni, különben nem használható
Példák: 1. show gpoassignedpolicy name=csoportházirend-objektum1
- a csoportházirend-objektum1 vonatkozó tartományi házirendjének
megjelenítése.
2. show gpoassignedpolicy
- a számítógépen jelenleg érvényben lévo házirend megjelenítése.
Házirend adatainak megjelenítése.
»netsh »ipsec »static »show »policy
C:\Windows>netsh ipsec static show policy ?
Szintaxis:
policy [ name = ] <karakterlánc> | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]
Egy házirend részleteinek megjelenítése
Paraméterek:
Címke Érték
name | all -A házirend neve vagy az 'all' érték.
level -Részletes vagy normál.
format -A képernyon megjeleno vagy a tabulátorokkal tagolt formátum.
wide -Ha az értéke 'no', a név és a leírás le van rövidítve,
hogy kiférjen a 80 karakter széles képernyore.
Megjegyzés: Ha az 'all' érték van megadva, az összes házirendrészlet
megjelenik.
Példa: show policy Házirend1 wide=yes format=table
Szabály adatainak megjelenítése.
»netsh »ipsec »static »show »rule
C:\Windows>netsh ipsec static show rule ?
Szintaxis:
rule [ name = ] <karakterlánc> | [ id = ] <egész szám> ] | [ all ] |
[default]
[ policy = ] <karakterlánc>
[ [ type = ] (tunnel | tranport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]
A házirendhez tartozó szabályok részleteinek megjelenítése.
Paraméterek:
Címke Érték
name | id | all | default -A szabály neve, azonosítója, illetve az 'all'
vagy a 'default' érték.
policy -A házirend neve.
type -A szabálytípus 'transport' vagy 'tunnel'.
level -Részletes vagy normál.
format -A képernyon megjeleno vagy a tabulátorokkal
tagolt formátum.
wide -Ha az értéke 'no', a név és a leírás le van
rövidítve, hogy kiférjen a 80 karakter széles
képernyore.
Megjegyzések: 1. Ha az 'all' érték van megadva, az összes szabály megjelenik.
2. Ha a type paraméter meg van adva, az 'all' értéket kell
beállítani.
Példák: 1. show rule all type=transport policy=Házirend1
- a Házirend1 nevu házirend összes átviteli szabályának
megjelenítése.
2. show rule id=1 policy=Házirend1
- házirend elso szabályának megjelenítése.
3. show rule default policy=Házirend1
- a Házirend1 házirendhez tartozó alapértelmezett
válaszszabály megjelenítése.
Az aktuális házirendtároló megjelenítése.
»netsh »ipsec »static »show »store
C:\Windows>netsh ipsec static show store ? Szintaxis: store Például: show store
- br -/- de -/- dk -/- en -/- es -/- fr -/- hu -/- it -/- jp -/- pt -/- tr -
