Utilisation : rule [ srcaddr = ] (ip | dns | server) [ dstaddr = ] (ip | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW |) [ srcport = ] [ dstport = ] [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ mmpolicy = ] ] [ [ qmpolicy = ] ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname: (yes | no)" ] Modifie une règle et les filtres associés dans le SPD. Paramètres : Balise Valeur srcaddr -Adresse ip source (ipv4 ou ipv6), plage d'adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d'adresses, nom dns ou type de serveur. protocol -Peut être ANY, ICMP, TCP, UDP, RAW, ou un entier. srcport -Port source (0 signifie n'importe quel port) dstport -Destination port (0 signifie n'importe quel port) mirrored -La valeur « Yes » crée deux filtres, un dans chaque sens. conntype -Type de connexion srcmask -Masque d'adresses source ou préfixe de 1 à 32. Non applicable si srcaddr est une plage dstmask -Masque d'adresses de destination ou préfixe de 1 à 32. Non applicable si dstaddr est une plage tunneldstaddress -Adresse IP ou nom DNS de destination du tunnel. mmpolicy -Stratégie Mode principal qmpolicy -Stratégie Mode rapide actioninbound -Action pour les paquets entrants actionoutbound -Action pour les paquets sortants kerberos -Fournit l'authentification Kerberos si « yes » est spécifié psk -Fournit l'authentification en utilisant une clé pré-partagée rootca -Fournit l'authentification en utilisant un certificat racine spécifié, va tenter de mapper le certificat si certmap:Yes est spécifié, va exclure le nom de l'autorité de certificat si excludecaname:Yes est spécifié. Remarques : 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound et authmethods peuvent être définis, les autres champs sont des identificateurs. 2. Le type de serveur peut être WINS, DNS, DHCP ou GATEWAY 3. Les paramètres de certificat, de mappage et d'AC doivent être placés entre guillemets, les guillemets imbriqués doivent être remplacés par \'. 4. Le mappage de certificats n'est valide que pour les membres d'un domaine. 5. Plusieurs certificats peuvent être spécifiés en utilisant le paramètre rootca plusieurs fois. 6. La préférence pour chaque méthode d'authentification est déterminée par sa place dans la commande. 7. Si aucune méthode d'authentification n'est spécifiée, les valeurs par défaut dynamiques sont utilisées. 8. Toutes les méthodes d'authentification sont remplacées par la liste mentionnée. 9. L'exclusion du nom de l'autorité de certification (CA) racine empêche l'envoi du nom au sein de la demande de certificat. 10. Si une plage d'adresses est spécifiée, les points de terminaison doivent être des adresses spécifiques (ni listes, ni sous-réseaux) et de même type (tous deux de v4 ou tous deux v6). Exemples : 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32 tunneldst=192.168.145.1 proto=tcp srcport=80 dstport=80 mir=no con=lan qmp=qmp actionin=negotiate actionout=permit 2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no"
Utilisation : rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate ...
Utilisation : rule name = | id = | all policy = Supprime une règle d'une stratégie. Paramètres : Balise Valeur name | id ...
Utilisation : rule name = | id = | all | default policy = type = (tunnel | transport) level = (verbose | normal) format = ...
Utilisation : rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype ...
Utilisation : rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ...
Utilisation : rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Utilisation : rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Utilisation : rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 ...
utilisation : set 0 à 3 | 1 | 0 Si aucun volume n'est spécifié, l'opération met à jour la valeur de Registre : 0 - Active ...