Uso: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | ...

Uso:   rule [ name = ]  | [id= ]         [ policy = ]         [ [ newname = ]  ]        [ [ description = ]  ]        [ [ filterlist = ]  ]        [ [ filteraction = ]  ]        [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes |            no)" ]    Modifica una regla en una directiva.  Parámetros:    Etiqueta       Valor   name | id     -Nombre o Id. de la regla.   policy        -Nombre de la directiva a la que pertenece la regla.   newname       -Nuevo nombre de la regla.   description   -Breve información sobre la regla.   filterlist    -Nombre de la lista de filtros que se usarán.   filteraction  -Nombre de la acción de filtrado que se usará.   tunnel        -Dirección IP o nombre DNS de túnel.   conntype      -Tipo de conexión, puede ser "lan", "dialup" o "all".   activate      -Activa la regla en la directiva si se especifica "yes".   kerberos      -Proporciona autenticación Kerberos si se especifica "yes".   psk           -Proporciona autenticación mediante una clave previamente                  compartida especificada.   rootca        -Proporciona autenticación mediante un certificado raíz                  especificado, intenta asignar el certificado si se especifica                  certmap:Yes y excluye el nombre de entidad emisora si se                  especifica excludecaname:Yes.  Notas:    1. Las configuraciones de nombres de  certificado, asignación y              entidad emisora tienen que estar entre comillas, las comillas              incrustadas deben remplazarse con \'.           2. La asignación de certificados sólo es válida para miembros del              dominio.           3. Se pueden proporcionar varios certificados si se usa el parámetro              rootca varias veces.           4. La preferencia de cada método de autenticación se determina por              su orden en el comando.           5. Si no se especifican métodos de autenticación, se usan los              valores predeterminados dinámicos.           6. Todos los métodos de autenticación se sobrescriben con la lista              especificada.           7. Si se excluye el nombre de la entidad emisora de certificados              (CA) raíz se evita que se envíe el nombre como parte de la              solicitud de certificado.  Ejemplos: 1. set rule name=Regla policy=Directiva activate=yes              rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West              Root Authority\' certmap:yes excludecaname:no"           2. set rule id=3 Policy newname=NuevaRegla tunnel=192.165.123.156