Syntax: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...

Syntax:   rule [ name = ]  | [id= ]         [ policy = ]         [ [ newname = ]  ]        [ [ description = ]  ]        [ [ filterlist = ]  ]        [ [ filteraction = ]  ]        [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] "        certmap:(yes | no) excludecaname:(yes | no)" ]    Ändert eine Regel in einer Richtlinie.  Parameter:    Tag            Wert   name | id     -Name oder Kennung der Regel.   policy        -Name der Richtlinie, der die Regel angehört.   newname       -Neuer Name der Regel.   description   -Kurze Beschreibung der Regel.   filterlist    -Name der zu verwendenden Filterliste.   filteraction  -Name der zu verwendenden Filteraktion.   tunnel        -Tunnel-IP-Adresse oder DNS-Name.   conntype      -Gültige Verbindungstypen: "lan", "dialup" oder "all".   activate      -Aktiviert die Regel in der Richtlinie, falls "yes"                  angegeben wird.   kerberos      -"yes" bietet Kerberos-Authentifizierung.   psk           -Bietet Authentifizierung mit einem vordefinierten                  Schlüssel.   rootca        -Bietet Authentifizierung mit einem angegebenen                  Stammzertifikat. Bei certmap:Yes wird versucht, das                  Zertifikat zuzuordnen. Bei excludecaname:Yes wird der                  Zertifizierungsstellenname ausgelassen.  Anmerkungen:  1. Zertifikat, Zuordnung und Zertifizierungsstellenname                  müssen in Anführungszeichen angegeben werden. Eingebettete                  Anführungszeichen müssen mit \' ersetzt werden.               2. Zertifikatzuordnung kann nur für Domänenmitglieder                  verwendet werden.               3. Mehrere Zertifikate können durch Angabe mehrere rootca-                  Parameter angegeben werden.               4. Die bevorzugte Authentifizierungsmethode wird durch die                  Reihenfolgenangabe im Befehl bestimmt.               5. Ohne Angabe von Authentifizierungsmethode werden                  dynamische Standardwerte verwendet.               6. Alle Authentifizierungsmethoden werden mit der angegeben                  Liste außer Kraft gesetzt.               7. Durch Auslassung des Stammzertifizierungsstellen-Namens                  kann der Name nicht als Teil der Authentifizierungs-                  anforderung gesendet werden.  Beispiele:     1. set rule name=Regel policy=Richtlinie activate=yes                   rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost-                   und West-Stammzertifizierungsstelle\" certmap:yes                   excludecaname:no"                2. set rule id=3 Policy newname=NeueRegel                   tunnel=192.165.123.156