Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add rule ?
Uso:
rule [ name = ][ policy = ][ filterlist = ][ filteraction = ][[ tunnel = ] (ip | dns) ][[ conntype = ] (lan | dialup | all) ][[ activate = ] (yes | no) ][[ description = ]][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]
Cria uma regra com a lista de filtros e a ação de filtro especificadas.
Parâmetros:
Marca Valor
name - Nome da regra.
policy - Nome da diretiva à qual pertence a regra.
filterlist - Nome da lista de filtros a ser usada.
filteraction - Nome da ação de filtro a ser usada.
tunnel - Endereço IP do ponto de extremidade de
Uso:
rule [ name = ][ policy = ][ filterlist = ][ filteraction = ][[ tunnel = ] (ip | dns) ][[ conntype = ] (lan | dialup | all) ][[ activate = ] (yes | no) ][[ description = ]][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]
Cria uma regra com a lista de filtros e a ação de filtro especificadas.
Parâmetros:
Marca Valor
name - Nome da regra.
policy - Nome da diretiva à qual pertence a regra.
filterlist - Nome da lista de filtros a ser usada.
filteraction - Nome da ação de filtro a ser usada.
tunnel - Endereço IP do ponto de extremidade de túnel.
conntype - O tipo de conexão pode ser lan, discagem ou 'all'.
activate - Ativa a regra na diretiva se 'yes' for especificado.
description - Informações gerais sobre a regra.
kerberos - Fornece autenticação Kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se certmap:Yes
for especificado exclui o nome do CA se excludecaname:Yes
for especificado
Comentários: 1. As definições de certificado, mapeamento e nome do CA
devem estar entre aspas; as aspas incorporadas deverão
ser substituídas por '\'.
2. O mapeamento de certificados é válido somente para membros
do domínio.
3. Vários certificados podem ser fornecidos usando o
parâmetro rootca várias vezes.
4. A preferência por cada método de autenticação é determinado
por sua ordem no comando.
5. Se não forem definidos métodos de autenticação, serão
usados padrões dinâmicos.
6. A exclusão do nome da autoridade de certificação (CA)
raiz impede que o nome seja enviado como parte da
solicitação do certificado.
Exemplos: add rule name=Regra policy=Diretiva filterlist=ListadeFiltros
filteraction=AçãodoFiltro kerberos=yes psk="minha chave"
rootca="C=US,O=MSFT,CN=Autoridade Raiz do Microsoft
Authenticode(tm)"
rootca="C=US,O=MSFT,CN=\'Autoridade Microsoft da Raiz do Norte,
Sul, Leste e Oeste\' certmap:yes excludecaname:no"
.
conntype - O tipo de conexão pode ser lan, discagem ou 'all'.
activate - Ativa a regra na diretiva se 'yes' for especificado.
description - Informações gerais sobre a regra.
kerberos - Fornece autenticação Kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se certmap:Yes
for especificado exclui o nome do CA se excludecaname:Yes
for especificado
Comentários: 1. As definições de certificado, mapeamento e nome do CA
devem estar entre aspas; as aspas incorporadas deverão
ser substituídas por '\'.
2. O mapeamento de certificados é válido somente para membros
do domínio.
3. Vários certificados podem ser fornecidos usando o
parâmetro rootca várias vezes.
4. A preferência por cada método de autenticação é determinado
por sua ordem no comando.
5. Se não forem definidos métodos de autenticação, serão
usados padrões dinâmicos.
6. A exclusão do nome da autoridade de certificação (CA)
raiz impede que o nome seja enviado como parte da
solicitação do certificado.
Exemplos: add rule name=Regra policy=Diretiva filterlist=ListadeFiltros
filteraction=AçãodoFiltro kerberos=yes psk="minha chave"
rootca="C=US,O=MSFT,CN=Autoridade Raiz do Microsoft
Authenticode(tm)"
rootca="C=US,O=MSFT,CN=\'Autoridade Microsoft da Raiz do Norte,
Sul, Leste e Oeste\' certmap:yes excludecaname:no"