Utilisation : rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype ...

Utilisation :   rule [ name = ]  | [id= ]         [ policy = ]         [ [ newname = ]  ]        [ [ description = ]  ]        [ [ filterlist = ]  ]        [ [ filteraction = ]  ]        [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no)            excludecaname:(yes | no)" ]    Modifie une règle dans une stratégie.  Paramètres :    Balise         Valeur   name | id     -Nom ou ID de la règle.   policy        -Nom de la stratégie à laquelle appartient la règle.   newname       -Nouveau nom de la règle.   description   -Brèves informations sur la règle.   filterlist    -Nom de la liste de filtres à utiliser.   filteraction  -Nom de l'action de filtrage à utiliser.   tunnel        -Adresse IP ou nom DNS du tunnel.   conntype      -Type de connexion (peut être 'lan', 'dialup' ou 'all').   activate      -Active la règle dans la stratégie si 'yes' est spécifié.   kerberos      -Fournit l'authentification Kerberos si 'yes' est spécifié.   psk           -Fournit l'authentification en utilisant une clé pré-partagée.   rootca        -Fournit l'authentification en utilisant un certificat racine                  spécifié, va tenter de mapper le certificat si certmap:Yes                  est spécifié, va exclure le nom de l'autorité de                  certification si excludecaname:Yes est spécifié.  Remarques : 1. Les paramètres du certificat, du mappage et du nom de                l'autorité de certification sont tous entre guillemets, les                guillemets intégrés sont précédés de '\'.             2. Le mappage de certificat est valide uniquement pour les                membres du domaine.             3. Plusieurs certificats peuvent être fournis en utilisant le                paramètre rootca plusieurs fois.             4. La préférence de chaque méthode d'authentification est définie                par son ordre dans la commande.             5. Si aucune méthode d'authentification n'est définie, les                valeurs par défaut dynamiques sont utilisées.             6. Toutes les méthodes d'authentification sont remplacées par la                liste mentionnée.             7. L'exclusion du nom de l'autorité de certification (CA) racine                empêche le nom d'être envoyé en tant que partie de la requête                du certificat.  Exemples : 1. set rule name=Règle policy=Stratégie activate=yes               rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West               Root Authority\' certmap:yes excludecaname:no"            2. set rule id=3 Policy newname=NouvelleRègle               tunnel=192.165.123.156