Uso: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | ...

Uso:
  rule [ name = ]  | [id= ] 
       [ policy = ] 
       [ [ newname = ]  ]
       [ [ description = ]  ]
       [ [ filterlist = ]  ]
       [ [ filteraction = ]  ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes |
           no)" ]

  Modifica una regla en una directiva.

Parámetros:

  Etiqueta       Valor
  name | id     -Nombre o Id. de la regla.
  policy        -Nombre de la directiva a la que pertenece la regla.
  newname       -Nuevo nombre de la regla.
  description   -Breve información sobre la regla.
  filterlist    -Nombre de la lista de filtros que se usarán.
  filteraction  -Nombre de la acción de filtrado que se usará.
  tunnel        -Dirección IP o nombre DNS de túnel.
  conntype      -Tipo de conexión, puede ser "lan", "dialup" o "all".
  activate      -Activa la regla en la directiva si se especifica "yes".
  kerberos      -Proporciona autenticación Kerberos si se especifica "yes".
  psk           -Proporciona autenticación mediante una clave previamente
                 compartida especificada.
  rootca        -Proporciona autenticación mediante un certificado raíz
                 especificado, intenta asignar el certificado si se especifica
                 certmap:Yes y excluye el nombre de entidad de certificación si se
                 especifica excludecaname:Yes.

Notas:    1. Las configuraciones de nombres de  certificado, asignación y
             entidad de certificación tienen que estar entre comillas, las comillas
             incrustadas deben reemplazarse con \'.
          2. La asignación de certificados solo es válida para miembros del
             dominio.
          3. Se pueden proporcionar varios certificados si se usa el parámetro
             rootca varias veces.
          4. La preferencia de cada método de autenticación se determina por
             su orden en el comando.
          5. Si no se especifican métodos de autenticación, se usan los
             valores predeterminados dinámicos.
          6. Todos los métodos de autenticación se sobrescriben con la lista
             especificada.
          7. Si se excluye el nombre de la entidad de certificación
             (CA) raíz se evita que se envíe el nombre como parte de la
             solicitud de certificado.

Ejemplos: 1. set rule name=Regla policy=Directiva activate=yes
             rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
             Root Authority\' certmap:yes excludecaname:no"
          2. set rule id=3 Policy newname=NuevaRegla tunnel=192.165.123.156

Uso:
  rule [ name = ]  | [id= ] 
       [ policy = ] 
       [ [ newname = ]  ]
       [ [ description = ]  ]
       [ [ filterlist = ]  ]
       [ [ filteraction = ]  ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes |
           no)" ]

  Modifica una regla en una directiva.

Parámetros:

  Etiqueta       Valor
  name | id     -Nombre o Id. de la regla.
  policy        -Nombre de la directiva a la que pertenece la regla.
  newname       -Nuevo nombre de la regla.
  description   -Breve información sobre la regla.
  filterlist    -Nombre de la lista de filtros que se usarán.
  filteraction  -Nombre de la acción de filtrado que se usará.
  tunnel        -Dirección IP o nombre DNS de túnel.
  conntype      -Tipo de conexión, puede ser "lan", "dialup" o "all".
  activate      -Activa la regla en la directiva si se especifica "yes".
  kerberos      -Proporciona autenticación Kerberos si se especifica "yes".
  psk           -Proporciona autenticación mediante una clave previamente
                 compartida especificada.
  rootca        -Proporciona autenticación mediante un certificado raíz
                 especificado, intenta asignar el certificado si se especifica
                 certmap:Yes y excluye el nombre de entidad de certificación si se
                 especifica excludecaname:Yes.

Notas:    1. Las configuraciones de nombres de  certificado, asignación y
             entidad de certificación tienen que estar entre comillas, las comillas
             incrustadas deben reemplazarse con \'.
          2. La asignación de certificados sólo es válida para miembros del
             dominio.
          3. Se pueden proporcionar varios certificados si se usa el parámetro
             rootca varias veces.
          4. La preferencia de cada método de autenticación se determina por
             su orden en el comando.
          5. Si no se especifican métodos de autenticación, se usan los
             valores predeterminados dinámicos.
          6. Todos los métodos de autenticación se sobrescriben con la lista
             especificada.
          7. Si se excluye el nombre de la entidad de certificación
             (CA) raíz se evita que se envíe el nombre como parte de la
             solicitud de certificado.

Ejemplos: 1. set rule name=Regla policy=Directiva activate=yes
             rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
             Root Authority\' certmap:yes excludecaname:no"
          2. set rule id=3 Policy newname=NuevaRegla tunnel=192.165.123.156