Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static add policy ?
Utilisation :
policy [ name = ][[ description = ]][[ mmpfs = ] (yes | no) ][[ qmpermm = ]][[ mmlifetime = ]][[ activatedefaultrule = ] (yes | no) ][[ pollinginterval = ]][[ assign = ] (yes | no) ][[ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]
Crée une stratégie avec le nom spécifié.
Paramètres :
Balise Valeur
nom -Nom de la stratégie.
description -Informations de base sur la stratégie.
mmpfs -Option permettant de définir la clé principale PFS.
qmpermm -Nombre de sessions Mode rapide par session Mode
principal d'IKE.
mmlifetime -Temps (en minutes) pour créer les nouvelles clés pour
le mode principal d'IKE.
activatedefaultrule -Active ou désactive la règle de réponse par défaut.
Valide uniquement sur les versions de Windows
antérieures à Windows Vista.
pollinginterval -Intervalle de sondage, durée en minutes pour que
l'agent de stratégies vérifie les modifications dans
le magasin de stratégies.
assign -Assigne la stratégie en tant que active ou inactive.
mmsecmethods -Liste de méthodes de sécurité, séparées par un
espace, au format ConfAlg-HashAlg-GroupNum, où
ConfAlg peut être DES ou 3DES, et HashAlg peut être
MD5 ou SHA1.
GroupNum peut être 1 (faible), 2 (moyen) ou
3 (DH2048).
Remarques : 1. Si mmpfs est spécifié, qmpermm est défini à 1.
2. Si le magasin est 'domain', 'assign' n'a aucun effet.
3. Il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
chiffrement sont fournis uniquement pour la rétrocompatibilité.
Exemples : add policy Stratégie1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
