Uso: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes | ...

Uso:
  defaultrule [ policy = ] 
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ]  ]
              [ [ rootca = ] " certmap:(yes | no)
                  excludecaname:(yes | no)" ]

  Modifica la regla de respuesta predeterminada de la directiva especificada.
  Esta regla se omitirá en Windows Vista y en versiones posteriores de Windows.

Parámetros:

  Etiqueta      Valor
  policy       -Nombre de la directiva cuya regla de respuesta predeterminada
                tiene que ser modificada.
  qmpfs        -Opción para establecer la confidencialidad directa total de
                modo rápido.
  activate     -Activa la regla en la directiva si se especifica "yes".
  qmsecmethods -Oferta de IPsec en uno de los formatos siguientes:
                ESP[AlgConf,AlgAute]:k/s
                AH[AlgHash]:k/s
                AH[AlgHash]+ESP[AlgConf,AlgAute]:k/s
                donde AlgConf puede ser DES, 3DES o None.
                donde AlgAute puede ser MD5, SHA1 o None.
                donde AlgHash es MD5 o SHA1.
                donde k es la vigencia expresada en kilobytes.
                donde s es la vigencia expresada en segundos.
  kerberos     -Proporciona autenticación Kerberos si se especifica "yes".
  psk          -Proporciona autenticación mediante una clave previamente
                compartida especificada.
  rootca       -Proporciona autenticación mediante un certificado raíz
                especificado, intenta asignar el certificado si se especifica
                certmap:Yes y excluye el nombre de CA si se especifica
                excludecaname:Yes

Notas:    1. Las configuraciones de los nombres de certificado, asignación y
             CA tienen que estar entre comillas, las comillas incrustadas
             deben reemplazarse con \'.
          2. La asignación de certificados solo es válida para miembros del
             dominio.
          3. Se pueden proporcionar varios certificados si se usa el parámetro
             rootca varias veces.
          4. La preferencia de cada método de autenticación se determina por
             su orden en el comando.
          5. Si no se especifican métodos de autenticación, se usarán
             los valores predeterminados dinámicos.
          6. No se recomienda el uso de DES ni MD5. Estos algoritmos
             criptográficos se ofrecen solo por compatibilidad con versiones
             anteriores.

Ejemplos: set defaultrule Directiva1 activate=y
          qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

Uso:
  defaultrule [ policy = ] 
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ]  ]
              [ [ rootca = ] " certmap:(yes | no)
                  excludecaname:(yes | no)" ]

  Modifica la regla de respuesta predeterminada de la directiva especificada.
  Esta regla se omitirá en Windows Vista y en versiones posteriores de Windows.

Parámetros:

  Etiqueta      Valor
  policy       -Nombre de la directiva cuya regla de respuesta predeterminada
                tiene que ser modificada.
  qmpfs        -Opción para establecer la confidencialidad directa total de
                modo rápido.
  activate     -Activa la regla en la directiva si se especifica "yes".
  qmsecmethods -Oferta de IPsec en uno de los formatos siguientes:
                ESP[AlgConf,AlgAute]:k/s
                AH[AlgHash]:k/s
                AH[AlgHash]+ESP[AlgConf,AlgAute]:k/s
                donde AlgConf puede ser DES, 3DES o None.
                donde AlgAute puede ser MD5, SHA1 o None.
                donde AlgHash es MD5 o SHA1.
                donde k es la vigencia expresada en kilobytes.
                donde s es la vigencia expresada en segundos.
  kerberos     -Proporciona autenticación Kerberos si se especifica "yes".
  psk          -Proporciona autenticación mediante una clave previamente
                compartida especificada.
  rootca       -Proporciona autenticación mediante un certificado raíz
                especificado, intenta asignar el certificado si se especifica
                certmap:Yes y excluye el nombre de CA si se especifica
                excludecaname:Yes

Notas:    1. Las configuraciones de los nombres de certificado, asignación y
             CA tienen que estar entre comillas, las comillas incrustadas
             deben reemplazarse con \'.
          2. La asignación de certificados sólo es válida para miembros del
             dominio.
          3. Se pueden proporcionar varios certificados si se usa el parámetro
             rootca varias veces.
          4. La preferencia de cada método de autenticación se determina por
             su orden en el comando.
          5. Si no se especifican métodos de autenticación, se usarán
             los valores predeterminados dinámicos.
          6. No se recomienda el uso de DES ni MD5. Estos algoritmos
             criptográficos se ofrecen sólo por compatibilidad con versiones
             anteriores.

Ejemplos: set defaultrule Directiva1 activate=y
          qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"