Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh ipsec static set defaultrule ?
Sintassi:
defaultrule [ policy = ][[ qmpfs = ] (yes | no) ][[ activate = ] (yes | no) ][[ qmsecmethods = ] (neg1 neg2 ... negn) ][[ kerberos = ] (yes | no) ][[ psk = ]][[ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]
Modifica la regola di risposta predefinita per il criterio specificato.
Tale regola verrà ignorata in Windows Vista e versioni successive di Windows.
Parametri:
Tag Valore
policy -Nome del criterio per cui modificare la regola di risposta
predefinita.
qmpfs -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)
per la modalità rapida.
activate -Se si specifica 'yes', attiva la regola nel criterio.
qmsecmethods -Offerta IPSec in uno dei formati seguenti:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi
kerberos -Se si specifica 'yes', fornisce autenticazione Kerberos.
psk -Fornisce l'autenticazione utilizzando una chiave già
condivisa specificata.
rootca -Fornisce l'autenticazione utilizzando un certificato
radice specificato. Se si specifica certmap:Yes,
tenta di eseguire il mapping del certificato. Se si
specifica excludecaname:Yes, esclude il nome della CA.
Note: 1. Le impostazioni relative a certificato, mapping e nome della
CA devono essere racchiuse tra virgolette. Le virgolette
interne devono essere sostituite da \'.
.
2. Il mapping dei certificati è consentito solo per i membri
del dominio.
.
3. È possibile specificare più certificati ripetendo più volte
il parametro rootca.
.
4. La preferenza di ogni metodo di autenticazione è determinata
dall'ordine con cui compare nel comando.
.
5. Se non vengono specificati metodi di autenticazione, verranno
utilizzati valori predefiniti dinamici.
6. L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi
di crittografia sono forniti solo per compatibilità con le versioni precedenti.
Esempi: set defaultrule Policy1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"