netsh » ipsec » static » add » rule

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh ipsec static add rule ? Utilisation : rule [ name = ] [ policy = ] [ filterlist = ] [ filteraction = ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ description = ] ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Crée une règle avec la liste de filtres et l'action de filtrage spécifiées. Paramètres : Paramètre Valeur name -Nom de la règle. policy -Nom de la stratégie à laquelle appartient la règle. filterlist -Nom de la liste de filtres à utiliser. filteraction -Nom de l'action de filtrage à utiliser. tunnel -Adresse IP du point de sortie du tunnel. conntype -Type de connexion (peut être lan, dialup ou all). activate -Active la règle dans la stratégie si 'yes' est spécifié. description -Brèves informations sur la règle. kerberos -Fournit l'authentification Kerberos si 'yes' est spécifié. psk -Fournit l'authentification en utilisant une clé pré-partagée. rootca -Fournit l'authentification en utilisant un certificat racine spécifié, va tenter de mapper le certificat si certmap:Yes est spécifié, va exclure le nom de l'autorité de certification si excludecaname:Yes est spécifié. Remarques : 1. Les paramètres du certificat, du mappage et du nom de l'autorité de certification sont tous entre guillemets, les guillemets intégrés sont précédés d'un '\'. 2. Le mappage de certificat est valide uniquement pour les membres du domaine. 3. Plusieurs certificats peuvent être fournis en utilisant le paramètre rootca plusieurs fois. 4. La préférence de chaque méthode d'authentification est définie par son ordre dans la commande. 5. Si aucune méthode d'authentification n'est définie, les valeurs par défaut dynamiques sont utilisées. 6. L'exclusion du nom de l'autorité de certification (CA) racine empêche le nom d'être envoyé en tant que partie de la requête du certificat. Exemples : add rule name=Règle policy=Stratégie filterlist=Liste de filtres filteraction=Action de filtrage kerberos=yes psk="ma clé" rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no"