Syntax: qmpolicy name = soft = (yes | no) pfsgroup = (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) qmsecmethods = (neg#1 neg#2 . neg#n) ...

Syntax:
  qmpolicy [ name = ] 
           [ [ soft = ] (yes | no) ]
           [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
           [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

  Fügt SPD eine Schnellmodusrichtlinie hinzu.

Parameter:

  Tag                     Wert
  name                   -Name der Schnellmodusrichtlinie.
  soft                   -Ermöglicht ungesicherte Kommunikation mit nicht
                          IPsec-kompatiblen Computern. Gültige Werte: "yes"
                          oder "no".
  pfsgroup               -GRP1,GRP2,GRP3,GRPMM,NOPFS(Standard).
  qmsecmethods           -IPsec kann mit folgenden Formaten verwendet
                          werden:
                          ESP[ConfAlg,AuthAlg]:k/s
                          AH[HashAlg]:k/s
                          AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                          wobei ConfAlg DES oder 3DES oder None sein kann.
                          wobei AuthAlg MD5 oder SHA1 oder None sein kann.
                          wobei HashAlg MD5 oder SHA1 sein kann.
                          wobei k die Gültigkeitsdauer in KB ist.
                          wobei s die Gültigkeitsdauer in Sekunden ist.

Anmerkungen: Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
             Kryptografiealgorithmen wurden aus Gründen der
             Rückwärtskompatibilität angeboten.

Beispiele: add qmpolicy name=qmp
           qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"