Syntaxe : set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (paramètre) (valeur)
set global mainmode (paramètre) (valeur) | notconfigured
Paramètres IPSec :
strongcrlcheck - Configure la mise en œuvre du contrôle de la liste
de révocation des certificats.
0 : Désactive le contrôle de la liste de contrôle
de certificats (par défaut)
1 : Échec si le certificat est révoqué
2 : Échec en cas d'erreur
notconfigured : Retourne la valeur dans son
état non configuré.
saidletimemin - Configure le temps d'inactivité des associations
de sécurité en minutes.
- Utilisation : 5-60|notconfigured (par défaut = 5)
defaultexemptions - Configure les exemptions IPSec par défaut. Valeur
par défaut : exempter le protocole de découverte
de voisin IPv6 et DHCP de la sécurité IPSec.
- Syntaxe :
none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - Spécifie quand les associations de sécurité peuvent
être établies avec un ordinateur derrière un
traducteur d'adresses réseau.
- Syntaxe : never|serverbehindnat|
serverandclientbehindnat|
notconfigured(par défaut : never)
authzcomputergrp - Configure les ordinateurs autorisés à définir les
connexions en mode tunnel.
- Syntaxe : none||notconfigured
authzusergrp - Configure les utilisateurs autorisés à définir les
connexions en mode tunnel.
- Syntaxe : none||notconfigured
Paramètres du mode principal :
mmkeylifetime - Définit la durée de vie des clés du mode principal
en minutes ou sessions, ou les deux.
- Syntaxe : min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions : <0> sessions,
maxsessions : <2 147 483 647> sessions
mmsecmethods - Configure la liste de propositions du mode principal
- Syntaxe :
keyexch:enc-integrity,enc-integrity[,...]|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1
Remarques :
- Configure les paramètres globaux, notamment les options IPSec
avancées.
- Il n'est pas recommandé d'utiliser DES, MD5 et DHGroup1. Ces
algorithmes de chiffrement sont fournis à des fins de compatibilité
descendante uniquement.
- La valeur par défaut du mot clé mmsecmethods définit la stratégie à :
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Exemples :
Désactiver le contrôle de la liste de révocation des certificats :
netsh advfirewall set global ipsec strongcrlcheck 0
Activer la prise en charge FTP avec état du pare-feu sur le serveur :
netsh advfirewall set global statefulftp enable
Définir les propositions du mode principal par défaut :
netsh advfirewall set global mainmode mmsecmethods default
Définir les propositions du mode principal dans une liste client :
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,3des-sha1
Syntaxe : RECOVER LUN Effectue les opérations requises pour réparer le LUN sélectionné. Un LUN doit être sélectionné pour ...
Syntaxe : REFRESH PROVIDER Actualise les données internes du fournisseur sélectionné. Un fournisseur doit être sélectionné ...
Syntaxe : REPLACE DRIVE= Remplace le lecteur spécifié par le lecteur sélectionné. DRIVE= Spécifie l'index du lecteur à remplacer. ...
Syntaxe : set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Paramètres : Balise Valeur size - Taille du cache. Entrée ...
Syntaxe : set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (paramètre) (valeur) set global ...
Syntaxe : set latency latency= Paramètres : Balise Valeur latency - Latence minimale du lien vers la filiale avant que SMB ...
Syntaxe : set localcache directory=]{DEFAULT| } Paramètres : Balise Valeur directory - Chemin complet vers le répertoire ...
Syntaxe : set options netevent = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST Paramètres : Balise Valeur netevents ...
Syntaxe : set publicationcache directory=]{DEFAULT| } Paramètres : Balise Valeur directory - Le chemin d'accès complet au ...