Syntax: filteraction name = description = qmpfs = (yes | no) inpass = (yes | no) soft = (yes | no) action = (permit | block ...

Syntax:
  filteraction [ name = ] 
               [ [ description = ]  ]
               [ [ qmpfs = ] (yes | no) ]
               [ [ inpass  = ] (yes | no) ]
               [ [ soft = ] (yes | no) ]
               [ [ action = ] (permit | block | negotiate) ]
               [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

  Erstellt eine Filteraktion.

Parameter:

  Tag           Wert
  name         -Name der Filteraktion.
  description  -Kurze Beschreibung über den Filteraktionstyp.
  qmpfs        -Setzt Schnellmodus-PFS.
  inpass       -Akzeptiert unsichere Kommunikation, aber antwortet immer mit
                IPsec. Gültige Werte: "yes" oder "no".
  soft         -Ermöglicht ungesicherte Kommunikation mit nicht IPsec-
                kompatiblen Computern. Gültige Werte: "yes" oder "no".
  action       -Gültige Werte: permit, block oder negotiate.
  qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:
                ESP[ConfAlg,AuthAlg]:k/s
                AH[HashAlg]:k/s
                AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                wobei ConfAlg DES oder 3DES oder None sein kann.
                wobei AuthAlg MD5 oder SHA1 oder None sein kann.
                wobei HashAlg MD5 oder SHA1 ist.
                wobei k die Gültigkeitsdauer in KB ist.
                wobei s die Gültigkeitsdauer in Sekunden ist.

Anmerkungen:  1. Schnellmodus-Sicherheitsmethoden werden ignoriert, falls
                 die Aktion nicht "negotiate" ist.
              2. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
                 Kryptografiealgorithmen wurden aus Gründen der
                 Rückwärtskompatibilität angeboten.

Beispiele:    add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
              qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"