Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic add mmpolicy ?
Utilisation :
mmpolicy [ name = ][[ qmpermm = ]][[ mmlifetime = ] < entier> ][[ softsaexpirationtime = ] < entier> ][[ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Ajoute une stratégie Mode principal au SPD.
Paramètres :
Balise Valeur
name -Nom de la stratégie Mode principal.
qmpermm -Nombre de sessions Mode rapide par session Mode
principal d'IKE.
mmlifetime -Temps (en minutes) pour créer les nouvelles clés
pour le mode principal d'IKE.
softsaexpirationtime -Temps (en minutes) avant que le SA non protégé
n'expire.
mmsecmethods -Liste de méthodes de sécurité, séparées par un
espace, au format ConfAlg-HashAlg-GroupNum.
où ConfAlg peut être DES ou 3DES,
où HashAlg est MD5 ou SHA1
GroupNum peut être 1 (faible), 2 (moyen) ou
3 (DH2048).
Remarques : il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"
