Uso: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ...

Uso:   rule [ name = ]         [ policy = ]         [ filterlist = ]         [ filteraction = ]         [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ description = ]  ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes |            no)" ]    Crea una regla con la lista de filtros y la acción de filtrado   especificadas.  Parámetros:    Tag            Valor   name          -Nombre de la regla.   policy        -Nombre de la directiva a la que pertenece la regla.   filterlist    -Nombre de la lista de filtros que se adjuntará.   filteraction  -Nombre de la acción de filtrado que se usará.   tunnel        -Dirección IP del extremo de túnel.   conntype      -El tipo de conexión puede ser lan, dialup o "all".   activate      -Activa la regla en la directiva si se especifica "yes".   description   -Breve información sobre la regla.   kerberos      -Proporciona autenticación Kerberos si se especifica "yes".   psk           -Proporciona autenticación  mediante una clave previamente                  compartida especificada.   rootca        -Proporciona autenticación mediante un certificado raíz                  especificado, asignará el certif. si se especifica                  "certmap:Yes", excluirá el nombre de entidad emisora si se                  especifica excludecaname:Yes  Notas:    1. Los valores de los nombres de certificado, asignación y entidad              emisora tienen que estar entre comillas;              las comillas incrustadas tienen que remplazarse con \'.           2. La asignación de certificados sólo es válida para miembros del              dominio.           3. Se pueden proporcionar varios certificados si se usa el parámetro              rootca varias veces.           4. La preferencia de cada método de autenticación se determina por              su orden en el comando.           5. Si no se especifican métodos de autentic., se usan los valores              predeterminados dinámicos.           6. Si se excluye el nombre de la entidad emisora de certificados              raíz (CA), se evita que se envíe el nombre como parte de la              solicitud de certificado.  Ejemplos: add rule name=Regla Policy=Directiva filterlist=ListaDeFiltros           filteraction=AcciónDeFiltrado kerberos=yes psk="mi clave"           rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"           rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East, and West Root           Authority\' certmap:yes excludecaname:no"