Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic add qmpolicy ?
Utilisation :
qmpolicy [ name = ][[ soft = ] (yes | no) ][[ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ][[ qmsecmethods = ] (négoc-1 négoc-2 ... négoc-n) ]
Ajoute une stratégie Mode rapide au SPD.
Paramètres :
Balise Valeur
name -Nom de la stratégie Mode rapide.
soft -Autoriser une communication non sécurisée avec des
ordinateurs qui n'utilisent pas IPSec.
Ce paramètre prend la valeur 'yes' ou 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS (par défaut).
qmsecmethods - Offre IPSec dans l'un des formats suivants :
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
où ConfAlg peut être DES, 3DES ou None.
où AuthAlg peut être MD5, SHA1 ou None.
où HashAlg peut être MD5 ou SHA1.
où k est la durée de vie, exprimée en kilo-octets.
où s est la durée de vie, exprimée en secondes.
Remarques : il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
