Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic add qmpolicy ?
Syntax:
qmpolicy [ name = ][[ soft = ] (yes | no) ][[ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Fügt SPD eine Schnellmodusrichtlinie hinzu.
Parameter:
Tag Wert
name -Name der Schnellmodusrichtlinie.
soft -Ermöglicht ungesicherte Kommunikation mit nicht
IPsec-kompatiblen Computern. Gültige Werte: "yes"
oder "no".
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(Standard).
qmsecmethods -IPsec kann mit folgenden Formaten verwendet
werden:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
wobei ConfAlg DES oder 3DES oder None sein kann.
wobei AuthAlg MD5 oder SHA1 oder None sein kann.
wobei HashAlg MD5 oder SHA1 sein kann.
wobei k die Gültigkeitsdauer in KB ist.
wobei s die Gültigkeitsdauer in Sekunden ist.
Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
Kryptografiealgorithmen wurden aus Gründen der
Rückwärtskompatibilität angeboten.
Beispiele: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
