Syntax: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ...

Syntax:   rule [ name = ]         [ policy = ]         [ filterlist = ]         [ filteraction = ]         [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ description = ]  ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ]        " certmap:(yes | no) excludecaname:(yes | no)" ]    Erstellt eine Regel mit der angegebenen Filterliste und Filteraktion.  Parameter:    Tag            Wert   name          -Name der Regel.   policy        -Name der Richtlinie, der die Regel angehört.   filterlist    -Name der hinzuzufügenden Filterliste.   filteraction  -Name der hinzuzufügenden Filteraktion.   tunnel        -Tunnelendpunkt-IP-Adresse.   conntype      -Gültige Verbindungstypen: LAN, Einwähl- oder beide.   activate      -Aktiviert die Regel in der Richtlinie, wenn  "yes"                  angegeben wird.   description   -Kurze Beschreibung der Regel.   kerberos      -"yes" bietet Kerberos-Authentifizierung.   psk           -Bietet Authentifizierung mit einem vordefinierten                  Schlüssel.   rootca        -Bietet Authentifizierung mit einem angegebenen                  Stammzertifikat. Bei certmap:Yes wird versucht, das                  Zertifikat zuzuordnen. Bei excludecaname:Yes wird der                  Zertifizierungsstellenname ausgelassen.  Anmerkungen:  1. Zertifikat, Zuordnung und Zertifizierungsstellenname                  müssen in Anführungszeichen angegeben werden. Umgekehrte                  Schrägstriche (\) müssen vor Anführungszeichen angegeben                  werden.               2. Zertifikatzuordnung kann nur für Domänenmitglieder                  verwendet werden.               3. Mehrere Zertifikate können durch Angabe mehrere rootca-                  Parameter angegeben werden.               4. Die bevorzugte Authentifizierungsmethode wird durch die                  Reihenfolgenangabe im Befehl bestimmt.               5. Ohne Angabe von Authentifizierungsmethode werden                  dynamische Standardwerte verwendet.               6. Durch Auslassung des Stammzertifizierungsstellen-Namens                  kann der Name nicht als Teil der Authentifizierungs-                  anforderung gesendet werden.  Beispiele:       add rule name=Regel policy=Richtlinie                  filterlist=Filterliste filteraction=Filteraktion                  kerberos=yes psk="my key" rootca="C=US,O=MSFT,                  CN=Microsoft Authenticode(tm)-Stammzertifizierungsstelle"                  rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost- und                  West-Stammzertifizierungsstelle\"                  certmap:yes excludecaname:no"