Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static set filteraction ?
Utilisation :
filteraction [ name = ]|[ guid = ][[ newname = ]][[ description = ]][[ qmpfs = ] (yes | no) ][[ inpass = ] (yes | no) ][[ soft = ] (yes | no) ][[ action = ] (permit | block | negotiate) ][[ qmsecmethods = ] (négoc-1 négoc-2 ... négoc-n) ]
Modifie une action de filtrage.
Paramètres :
Balise Valeur
name | guid -Nom ou GUID de l'action de filtrage.
newname -Nouveau nom de l'action de filtrage.
description -Brèves informations sur l'action de filtrage.
qmpfs -Option permettant de définir la clé PFS en Mode rapide.
inpass -Accepter les communications non sécurisées, mais toujours
répondre à l'aide d'IPSec. Les valeurs acceptées sont 'yes'
ou 'no'.
soft -Autoriser une communication non sécurisée avec des
ordinateurs qui n'utilisent pas IPSec. Les valeurs acceptées
sont 'yes' ou 'no'.
action -Les valeurs admises sont 'permit', 'block' ou 'negotiate'.
qmsecmethods -Offre IPSec dans l'un des formats suivants :
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
où ConfAlg peut être DES, 3DES ou None.
où AuthAlg peut être MD5, SHA1 ou None.
où HashAlg peut être MD5 ou SHA1.
où k est la durée de vie, exprimée en kilo-octets.
où s est la durée de vie, exprimée en secondes.
3. Il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : 1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y