Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add policy ?
Sintassi:
policy [ name = ][[ description = ]][[ mmpfs = ] (yes | no) ][[ qmpermm = ]][[ mmlifetime = ]][[ activatedefaultrule = ] (yes | no) ][[ pollinginterval = ]][[ assign = ] (yes | no) ][[ mmsecmethods = ] (msic1 msic2 ... msicn) ]
Crea un criterio con il nome specificato.
Parametri:
Tag Valore
name -Nome del criterio.
description -Informazioni relative al criterio.
mmpfs -Opzione per l'impostazione del PFS (Perfect
Forward Secrecy) master.
qmpermm -Numero di sessioni in modalità rapida per ogni
sessione IKE in modalità principale.
mmlifetime -Tempo (in minuti) per la reimpostazione delle chiavi
per la modalità principale di IKE.
activatedefaultrule -Attiva o disattiva la regola di risposta predefinita.
Valido solo nelle versioni di Windows precedenti a
Windows Vista.
pollinginterval -Intervallo di polling, ovvero il tempo (in minuti)
necessario all'agente criteri per controllare le
modifiche nell'archivio criteri.
assign -Attiva o disattiva il criterio.
mmsecmethods -Elenca uno o più metodi di sicurezza separati da
spazi, nel formato ConfAlg-HashAlg-GroupNum, dove
ConfAlg può essere DES o 3DES, HashAlg è MD5 o SHA1.
GroupNum può essere 1 (basso), 2 (medio), 3 (DH2048).
Note: 1. Se si specifica mmpfs, qmpermm viene impostato su 1.
2. Se l'archivio è 'domain', 'assign' non avrà effetto.
3. L'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.
Esempi: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
