Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add policy ?
Utilização:
policy [ name = ][[ description = ]][[ mmpfs = ] (yes | no) ][[ qmpermm = ]][[ mmlifetime = ]][[ activatedefaultrule = ] (yes | no) ][[ pollinginterval = ]][[ assign = ] (yes | no) ][[ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Cria uma política com o nome especificado.
Parâmetros:
Tag Valor
name -Nome da política.
description -Breve descrição da política.
mmpfs -Opção para definir o PFS (Perfect Forward Secrecy).
qmpermm -Número de sessões de modo rápido por sessão de modo
principal de IKE.
mmlifetime -Tempo, em minutos, para a recodificação do modo rápido
por sessão do modo principal de IKE.
activatedefaultrule -Activa ou desactiva a regra de resposta predefinida.
Válido apenas para versões do Windows anteriores ao
Windows Vista.
pollinginterval -Intervalo de consulta, tempo em minutos para o agente da
política verificar se existem alterações no arquivo de
políticas.
assign -Atribui a política como estando activa ou inactiva.
mmsecmethods -Lista de um ou mais métodos de segurança, separados por
um ou mais espaços, no formato
ConfAlg-AlgHash-NúmeroGrupo, em que ConfAlg pode ser DES
ou 3DES, AlgHash corresponde a MD5 ou SHA1.
NumGrupo pode ser 1 (Baixo), 2 (Médio), 3 (DH2048).
Observações: 1. Se mmpfs for especificado, qmpermm será definido como 1.
2. Se o arquivo for 'domain' 'assign' não terá qualquer efeito.
3. A utilização de DES e MD5 não é recomendada. Estes algoritmos
criptográficos são fornecidos só para retro-compatibilidade.
Exemplos: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
