Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec dynamic set qmpolicy ?
Utilisation :
qmpolicy [ name = ][[ soft = ] (yes | no) ][[ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ][[ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
Modifie une stratégie Mode rapide dans le SPD.
Paramètres :
Balise Valeur
name -Nom de la stratégie Mode rapide.
soft -Autoriser une communication non sécurisée avec des
ordinateurs qui n'utilisent pas IPSec. Valeur
admise : 'yes' ou 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM ou NOPFS (par défaut).
qmsecmethods - Offre IPSec dans l'un des formats suivants :
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
où ConfAlg peut être DES, 3DES ou None.
où AuthAlg peut être MD5, SHA1 ou None.
où HashAlg peut être MD5 ou SHA1.
où k est la durée de vie, exprimée en kilo-octets.
où s est la durée de vie, exprimée en secondes.
Remarques : il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"
