Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static set policy ?
Utilisation :
policy [ name = ]|[ guid = ][[ newname = ]][[ description = ]][[ mmpfs = ] (yes | no) ][[ qmpermm = ]][[ mmlifetime = ]][[ activatedefaultrule = ] ( yes | no) ][[ pollinginterval = ]][[ assign = ] (yes | no) ][[ gponame = ]][[ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Modifie une stratégie.
Balise Valeur
name | guid -Nom ou GUID de la stratégie.
newname -Nouveau nom.
description -Brèves informations.
mmpfs -Active la clé principale PFS (Perfect Forward Secrecy).
qmpermm -Nombre de sessions Mode rapide par session Mode
principal.
mmlifetime -Temps (en minutes) avant la génération de nouvelles
clés.
activatedefaultrule -Active la règle de réponse par défaut. Valide
uniquement sur les versions de Windows antérieures à
Windows Vista.
pollinginterval -Temps (en minutes) avant la vérification de
modifications dans le magasin de stratégies.
assign -Assigne la stratégie.
gponame -Nom d'objet Stratégie de groupe Active Directory
local auquel la stratégie peut être assignée. Est
valide lorsqu'il s'agit du magasin de domaine.
mmsecmethods -Liste une ou plusieurs méthodes de sécurité séparées
par des espaces au format ConfAlg-HashAlg-GroupNum.
Remarques : 1. Si mmpfs est spécifié, qmpermm prend la valeur 1.
2. Un nom d'objet Stratégie de groupe ne peut être spécifié que
si le magasin de domaine est défini.
3. Il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : 1. set policy name=Stratégie mmpfs=y gpo=StratégieDomaine
assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NouveauNom gpo=StratégieDomaineParDéfaut assign=y
