Microsoft Windows
[Version 6.1.7000
](C) Copyright 2009 Microsoft Corp.
C
:\Windows>netsh ipsec static set rule ?
使用法
:
rule
[ name =
] <文字列>
| [id=
] <整数>
[ policy =
] <文字列>
[ [ newname =
] <文字列>
]
[ [ description =
] <文字列>
]
[ [ filterlist =
] <文字列>
]
[ [ filteraction =
] <文字列>
]
[ [ tunnel =
] (ip
| dns)
]
[ [ conntype =
] (lan
| dialup
| all)
]
[ [ activate =
] (yes
| no)
]
[ [ kerberos =
] (yes
| no)
]
[ [ psk =
] <事前共有キー>
]
[ [ rootca =
] "<証明書> certmap
:(yes
| no) excludecaname
:(yes
| no)"
]
ポリシーの規則を変更します。
パラメーター
:
タグ 値
name
| id -規則の名前または ID
policy -規則が属するポリシーの名前
newname -規則の新しい名前
description -規則についての簡単な情報
filterlist -使用するフィルター一覧の名前
filteraction -使用するフィルター操作の名前
tunnel -トンネル ip アドレスまたは dns 名
conntype -接続の種類は、'lan'、'dialup' または 'all' で指定できます。
activate -'yes' を指定する場合、ポリシーの規則がアクティブ化されます。
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap
:Yes を指定する場合、証明書のマップが試行されます。
excludecaname
:Yes を指定する場合、CA 名が除外されます。
注釈
: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、
埋め込み引用符は \' に置き換えられワす。
2. 証明書のマッピングはドメイン メンバーにのみ有効です。
3. rootca パラメーターを複数回使用すると、複数の証明書
を提供できます。
4. 各認証方法の優先順位は、コマンドの順序で決定
されます。
5. 認証方法が指定されない場合、動的な既定値が使用されます。
6. 認証方法はすべて指定された一覧で上書きされます。
7. ルート証明機関 (CA) 名を除外すると、名前が証明書要求の一部
として送信されなくなります。
例
: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap
:yes excludecaname
:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156
