Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static set defaultrule ?
Format:
defaultrule [ policy = ][[ qmpfs = ] (yes | no) ][[ activate = ] (yes | no) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]
Ændrer standardresponsreglen for den angivne politik.
Denne regel ignoreres i Windows Vista og nyere versioner af Windows
Parametre:
Kode
Værdi
policy - Navnet på den politik, hvor standardsvarreglen
skal
ændres.
qmpfs - Indstilling til angivelse af PFS (perfect forward secrecy) for hurtigtilstand.
activate - Aktiverer reglen i politikken, hvis der angives "yes".
qmsecmethods - IPsec understøtter et af følgende formater:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
ConfAlg kan være DES, 3DES eller None
.
AuthAlg kan være MD5, SHA1 eller None
.
HashAlg er MD5 eller SHA1
.
k er levetiden i KB
.
s er levetiden i sekunder
.
kerberos - Anvender Kerberos-godkendelse, hvis der angives "yes"
.
psk - Anvender godkendelse med en angivet forhåndsdelt nøgle
.
rootca - Anvender godkendelse ved hjælp af et angivet rodcertifikat,
forsøger at knytte til cert, hvis certmap:Yes er angivet,
udelader CA-navnet, hvis excludecaname:Yes er angivet
.
Kommentarer: 1. Indstillingerne Certificate, mapping og CA name skal alle angives
i
anførselstegn. Integrerede anførselstegn skal udskiftes med \'
.
2. Certifikattilknytning er kun tilladt for domænemedlemmer
.
3. Der kan angives flere certifikater ved, at parameteren
rootca
angives flere gange
.
4. Den foretrukne indstilling for hver godkendelsesmetode bestemmes
af
rækkefølgen i kommandoen
.
5. Hvis der ikke angives nogen godkendelsesmetoder, bruges de dynamiske standarder
.
6. Brugen af DES og MD5 frarådes. Disse
kryptografiske
algoritmer angives kun af hensyn til bagudkompatibilitet
.
Eksempler: set defaultrule Politik1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
