Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh ipsec static set defaultrule ?
使用法
:
defaultrule
[ policy =
] <文字列>
[ [ qmpfs =
] (yes
| no)
]
[ [ activate =
] (yes
| no)
]
[ [ qmsecmethods =
] (neg#1 neg#2 ... neg#n)
]
[ [ kerberos =
] (yes
| no)
]
[ [ psk =
] <事前共有キー>
]
[ [ rootca =
] "<証明書> certmap
:(yes
| no)
excludecaname
:(yes
| no)"
]
指定されたポリシーの既定の応答規則を変更します。
この規則は Windows Vista とそれ以降の Windows のバージョンでは無視されます。
パラメーター
:
タグ 値
policy -既定の応答規則を変更するポリシーの名前
qmpfs -クイック モード PFS (perfect forward secrecy) を設定する
オプション
activate -'yes' を指定する場合、ポリシーの規則はアクティブ化されます。
qmsecmethods -IPsec の提供の形式は次の 1 つです
:
ESP
[ConfAlg,AuthAlg
]:k/s
AH
[HashAlg
]:k/s
AH
[HashAlg
]+ESP
[ConfAlg,AuthAlg
]:k/s
ConfAlg には DES、3DES または None を指定します。
AuthAlg には MD5、SHA1 または None を指定します。
HashAlg には MD5 または SHA1 を指定します。
k は有効期間 (KB) です。
s は有効期間 (秒) です。
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap
:Yes を指定する場合、証明書のマップが詩sされます。
excludecaname
:Yes を指定する場合、CA 名が除外されます。
注釈
: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、
埋め込み引用符は \' に置き換えられます。
2. 証明書のマッピングはドメイン メンバーにのみ有効です。
3. rootca パラメーターを複数回使用すると、複数の証明書を提供
できます。
4. 各認証方法の優先順位は、コマンドの順序で決定され
ます。
5. 認証方法が指定されない場合、動的な既定値が使用されます。
6. DES および MD5 を使用することは推奨できません。これらの暗号
アルゴリズムは下位互換性のみに提供されています。
例
: set defaultrule Policy1 activate= y
qmsec="AH
[MD5
]+ESP
[3DES,MD5
]:100000k/2000s"
