Syntax: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (Parameter) (Wert) set global mainmode ...

Syntax: set global statefulftp|statefulpptp  enable|disable|notconfigured       set global ipsec (Parameter) (Wert)       set global mainmode (Parameter) (Wert) | notconfigured  IPsec-Parameter:        strongcrlcheck    - Konfiguriert, wie die CRL-Prüfung erzwungen wird.                           0: Deaktiviert die CRL-Prüfung.                           1: Schlägt fehl, wenn das Zertifikat gesperrt ist                              (Standard).                           2: Schlägt nur bei Fehlern fehl.                           notconfigured: Setzt den Wert auf den nicht                           konfigurierten Status zurück.       saidletimemin     - Konfiguriert die Leerlaufzeit der                           Sicherheitszuordnung in Minuten.                         - Syntax: 5-60|notconfigured (Standard=5)       defaultexemptions - Konfiguriert die IPsec-Standardausnahmen.                           Standardmäßig ist das IPv6-Protokoll für die                           Nachbarsuche von Ipsec ausgenommen.                         - Syntax: none|neighbordiscovery|notconfigured        ipsecthroughnat   - Konfiguriert, wann Sicherheitszuordnungen mit                           einem Computer, der sich hinter einer Netzwerkadress-                           umsetzung befindet, hergestellt werden können.                         - Syntax: never|serverbehindnat|                                   serverandclientbehindnat|                                   notconfigured(Standard=never)  Parameter für den Hauptmodus:        mmkeylifetime     - Stellt die Schlüsselgültigkeitsdauer für den                           Hauptmodus in Minuten, Sitzungen oder beidem ein.                         - Syntax: min,sess       mmsecmethods      - Konfiguriert die Vorschlagsliste für den Hauptmodus                         - Syntax:                           keyexch:enc-integrity,enc-integrity[,...]|default                         - keyexch=dhgroup1|dhgroup2|dhgroup14|                           ecdhp256|ecdhp384                         - enc=3des|des|aes128|aes192|aes256                         - integrity=md5|sha1  Anmerkungen:        - Konfiguriert globale Einstellungen, einschließlich erweiterter IPsec-         Optionen.       - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese         kryptografischen Algorithmen werden aus Gründen der         Abwärtskompatibilität angeboten.       - Durch das Schlüsselwort "default" von "mmsecmethods" wird die         Richtlinie folgendermaßen eingestellt:         dhgroup2-aes128-sha1,dhgroup2-3des-sha1  Beispiele:        CRL-Prüfung deaktivieren:       netsh advfirewall set global ipsec strongcrlcheck 0        Statusbehaftete Firewall-FTP-Unterstützung auf dem Server aktivieren:       netsh advfirewall set global statefulftp enable        Globale Vorschläge für den Hauptmodus auf den Standardwert einstellen:       netsh advfirewall set global mainmode mmsecmethods default        Globale Vorschläge für den Hauptmodus auf eine Kundenliste einstellen:       netsh advfirewall set global mainmode mmsecmethods       dhgroup1:des-md5,3des-sha1