Syntax: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (Parameter) (Wert) set global mainmode ...

Syntax: set global statefulftp|statefulpptp enable|disable|notconfigured
        set global ipsec (Parameter) (Wert)
        set global mainmode (Parameter) (Wert) notconfigured

IPsec-Parameter:

      strongcrlcheck    - Konfiguriert, wie die Überprüfung der
                          Zertifikatsperrliste erzwungen wird.
                          0: Deaktiviert die Überprüfung der
                          Zertifikatsperrliste. (Standard)
                          1: Fehler, wenn das Zertifikat gesperrt ist.
                          2: Fehler bei beliebigem Fehler.
      notconfigured:      Setzt den Wert auf den nicht
                          konfigurierten Zustand zurück.
      saidletimemin     - Konfiguriert die Leerlaufzeit der Sicherheits-
                          zuordnung in Minuten.
                        - Syntax: 5 - 60|notconfigured (Standard: 5)
      defaultexemptions - Konfiguriert die IPsec-Standardausnahmen.
                          Standardmäßig sind das IPv6-Protokoll für die
                          Nachbarermittlung und DHCP von IPsec ausgenommen.
                        - Syntax:
                          none|neighbordiscovery|icmp|dhcp|notconfigured
      ipsecthroughnat   - Konfiguriert, wann Sicherheitszuordnungen mit einem
                          Computer erstellt werden können, der sich hinter
                          einer Netzwerkadressübersetzung befindet.
                        - Syntax: never|serverbehindnat|
                                  serverandclientbehindnat|
                                  notconfigured(Standard: never)
      authzcomputergrp  - Konfiguriert die Computer, die zum Herstellen von
                          Tunnelmodusverbindungen autorisiert sind.
                        - Syntax: none||notconfigured
      authzusergrp      - Konfiguriert die Benutzer, die zum Herstellen von
                          Tunnelmodusverbindungen autorisiert sind.
                        - Syntax: none||notconfigured

Parameter für den Hauptmodus:

      mmkeylifetime     - Legt die Schlüssellebensdauer für den Hauptmodus
                          in Minuten, Sitzungen oder beidem fest.
                        - Syntax: min,sess
                          Min. Lebensdauer: <1> Minuten,
                          Max. Lebensdauer: <2880> Minuten
                          Mindestanzahl Sitzungen: <0> Sitzungen,
                          Höchstanzahl Sitzungen: <2.147.483.647> Sitzungen
      mmsecmethods      - Konfiguriert die Vorschlagsliste für den Hauptmodus.
                        - Syntax
                          keyexch:enc-integrity,
                          keyexch:enc-integrity[,...]|default
                        - |keyexch=dhgroup1|dhgroup2|dhgroup14|dhgroup24|
                          ecdhp256|ecdhp384
                        - enc=3des|des|aes128|aes192|aes256
                        - integrity=md5|sha1|sha256|sha384
      mmforcedh         - Konfiguriert die Option zur Verwendung von DH zum
                          Sichern des Schlüsselaustauschs.
                        - Syntax:
                          yes|no (Standard: no)


Hinweise:

      - Konfiguriert globale Einstellungen, einschließlich erweiterter IPsec-
        Optionen.
      - Die Verwendung von "DES", "MD5" und "DHGroup1" wird nicht empfohlen.
        Diese kryptografischen Algorithmen werden nur aus Gründen der
        Abwärtskompatibilität bereitgestellt.
      - Durch das Schlüsselwort "default" von "mmsecmethods" wird die
        Richtlinie wie folgt festgelegt:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Beispiele:

      Überprüfung der Zertifikatsperrliste deaktivieren:
      netsh advfirewall set global ipsec strongcrlcheck 0

      Statusbehaftete Firewall-FTP-Unterstützung auf dem Server aktivieren:
      netsh advfirewall set global statefulftp enable

      Globale Vorschläge für den Hauptmodus auf den Standardwert festlegen:
      netsh advfirewall set global mainmode mmsecmethods default

      Globale Vorschläge für den Hauptmodus auf eine Kundenliste festlegen:
      netsh advfirewall set global mainmode mmsecmethods
      dhgroup1:des-md5,dhgroup1:3des-sha1

Syntax: set allprofiles (Parameter) (Wert) Parameter: state - Konfiguriert den Firewallstatus. Syntax: state on|off|notconfigured ... Syntax: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parameter: Tag Wert size - Die Größe des Caches. Wird entweder ... Syntax: set currentprofile (Parameter) (Wert) Parameter: state - Konfiguriert den Firewallstatus. Syntax: state on|off|notconfigured ... Syntax: set domainprofile (Parameter) (Wert) Parameter: state - Konfiguriert den Firewallstatus. Syntax: state on|off|notconfigured ... Syntax: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (Parameter) (Wert) set global mainmode ... Syntax: set key passphrase= Parameter: Tag Wert passphrase - Eine zum Generieren des Schlüssels zu verwendende Passphrase. ... Syntax: set latency latency= Parameter: Tag Wert latency - Minimale Linklatenz zur Filiale (in Millisekunden), bevor SMB ... Syntax: set localcache directory=]{DEFAULT| } Parameter: Tag Wert directory - Der vollqualifizierte Pfad zum Verzeichnis, ... Syntax: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST txnwatchdog = Parameter: Tag Wert netevents ...