Uso: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes | ...

Uso:   defaultrule [ policy = ]                [ [ qmpfs = ] (yes | no) ]               [ [ activate = ] (yes | no) ]               [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]               [ [ kerberos = ] (yes | no) ]               [ [ psk = ]  ]               [ [ rootca = ] " certmap:(yes | no)                   excludecaname:(yes | no)" ]    Modifica la regla de respuesta predeterminada de la directiva especificada.   Esta regla se omitirá en Windows Vista y en versiones posteriores de Windows.  Parámetros:    Etiqueta      Valor   policy       -Nombre de la directiva cuya regla de respuesta predeterminada                 tiene que ser modificada.   qmpfs        -Opción para establecer la confidencialidad directa perfecta de                 modo rápido.   activate     -Activa la regla en la directiva si se especifica "yes".   qmsecmethods -Oferta de IPsec en uno de los formatos siguientes:                 ESP[AlgConf,AlgAute]:k/s                 AH[AlgHash]:k/s                 AH[AlgHash]+ESP[AlgConf,AlgAute]:k/s                 donde AlgConf puede ser DES, 3DES o None.                 donde AlgAute puede ser MD5, SHA1 o None.                 donde AlgHash es MD5 o SHA1.                 donde k es la vigencia expresada en kilobytes.                 donde s es la vigencia expresada en segundos.   kerberos     -Proporciona autenticación Kerberos si se especifica "yes".   psk          -Proporciona autenticación mediante una clave previamente                 compartida especificada.   rootca       -Proporciona autenticación mediante un certificado raíz                 especificado, intenta asignar el certificado si se especifica                 certmap:Yes y excluye el nombre de CA si se especifica                 excludecaname:Yes  Notas:    1. Las configuraciones de los nombres de certificado, asignación y              CA tienen que estar entre comillas, las comillas incrustadas              deben remplazarse con \'.           2. La asignación de certificados sólo es válida para miembros del              dominio.           3. Se pueden proporcionar varios certificados si se usa el parámetro              rootca varias veces.           4. La preferencia de cada método de autenticación se determina por              su orden en el comando.           5. Si no se especifican métodos de autenticación, se usarán              los valores predeterminados dinámicos.           6. No se recomienda el uso de DES ni MD5. Estos algoritmos              criptográficos se ofrecen sólo por compatibilidad con versiones              anteriores.  Ejemplos: set defaultrule Directiva1 activate=y           qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"