Syntaxe : set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (paramètre) (valeur) set global ...

Syntaxe : set global statefulftp|statefulpptp enable|disable|notconfigured
      set global ipsec (paramètre) (valeur)
      set global mainmode (paramètre) (valeur) | notconfigured

Paramètres IPSec :

      strongcrlcheck    - Configure la mise en œuvre du contrôle de la liste
                          de révocation des certificats.
                          0 : Désactive le contrôle de la liste de contrôle
                          de certificats (par défaut)
                          1 : Échec si le certificat est révoqué
                          2 : Échec en cas d'erreur
                          notconfigured : Retourne la valeur dans son
                          état non configuré.
      saidletimemin     - Configure le temps d'inactivité des associations
                          de sécurité en minutes.
                        - Utilisation : 5-60|notconfigured (par défaut = 5)
      defaultexemptions - Configure les exemptions IPSec par défaut. Valeur
                          par défaut : exempter le protocole de découverte
                          de voisin IPv6 et DHCP de la sécurité IPSec.
                        - Syntaxe :
                          none|neighbordiscovery|icmp|dhcp|notconfigured
      ipsecthroughnat   - Spécifie quand les associations de sécurité peuvent
                          être établies avec un ordinateur derrière un
                          traducteur d'adresses réseau.
                        - Syntaxe : never|serverbehindnat|
                                    serverandclientbehindnat|
                                    notconfigured(par défaut : never)
      authzcomputergrp  - Configure les ordinateurs autorisés à définir les
                          connexions en mode tunnel.
                        - Syntaxe : none||notconfigured
      authzusergrp      - Configure les utilisateurs autorisés à définir les
                          connexions en mode tunnel.
                        - Syntaxe : none||notconfigured
Paramètres du mode principal :

      mmkeylifetime     - Définit la durée de vie des clés du mode principal
                          en minutes ou sessions, ou les deux.
                        - Syntaxe : min,sess
                          minlifetime: <1> min,
                          maxlifetime: <2880> min
                          minsessions : <0> sessions,
                          maxsessions : <2 147 483 647> sessions
      mmsecmethods      - Configure la liste de propositions du mode principal
                        - Syntaxe :
                          keyexch:enc-integrity,enc-integrity[,...]|default
                        - keyexch=dhgroup1|dhgroup2|dhgroup14|
                          ecdhp256|ecdhp384
                        - enc=3des|des|aes128|aes192|aes256
                        - integrity=md5|sha1

Remarques :

      - Configure les paramètres globaux, notamment les options IPSec
        avancées.
      - Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1. Ces
        algorithmes de chiffrement sont fournis à des fins de compatibilité
        descendante uniquement.
      - La valeur par défaut du mot clé mmsecmethods définit la stratégie à :
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

Exemples :

      Désactiver le contrôle de la liste de révocation des certificats :
      netsh advfirewall set global ipsec strongcrlcheck 0

      Activer la prise en charge FTP avec état du pare-feu sur le serveur :
      netsh advfirewall set global statefulftp enable

      Définir les propositions du mode principal par défaut :
      netsh advfirewall set global mainmode mmsecmethods default

      Définir les propositions du mode principal dans une liste client :
      netsh advfirewall set global mainmode mmsecmethods
      dhgroup1:des-md5,3des-sha1