Utilisation : rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate ...

Utilisation :   rule [ name = ]         [ policy = ]         [ filterlist = ]         [ filteraction = ]         [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ description = ]  ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no)            excludecaname:(yes | no)" ]    Crée une règle avec la liste de filtres et l'action de filtrage spécifiées.  Paramètres :    Paramètre      Valeur   name          -Nom de la règle.   policy        -Nom de la stratégie à laquelle appartient la règle.   filterlist    -Nom de la liste de filtres à utiliser.   filteraction  -Nom de l'action de filtrage à utiliser.   tunnel        -Adresse IP du point de sortie du tunnel.   conntype      -Type de connexion (peut être lan, dialup ou all).   activate      -Active la règle dans la stratégie si 'yes' est spécifié.   description   -Brèves informations sur la règle.   kerberos      -Fournit l'authentification Kerberos si 'yes' est                  spécifié.   psk           -Fournit l'authentification en utilisant une clé                  pré-partagée.   rootca        -Fournit l'authentification en utilisant un certificat racine                  spécifié, va tenter de mapper le certificat si certmap:Yes                  est spécifié, va exclure le nom de l'autorité de                  certification si excludecaname:Yes est spécifié.  Remarques :  1. Les paramètres du certificat, du mappage et du nom de                 l'autorité de certification sont tous entre guillemets, les                 guillemets intégrés sont précédés d'un '\'.              2. Le mappage de certificat est valide uniquement pour les                 membres du domaine.              3. Plusieurs certificats peuvent être fournis en utilisant le                 paramètre rootca plusieurs fois.              4. La préférence de chaque méthode d'authentification est                 définie par son ordre dans la commande.              5. Si aucune méthode d'authentification n'est définie, les                 valeurs par défaut dynamiques sont utilisées.              6. L'exclusion du nom de l'autorité de certification (CA)                 racine empêche le nom d'être envoyé en tant que partie de la                 requête du certificat.  Exemples : add rule name=Règle policy=Stratégie filterlist=Liste de filtres           filteraction=Action de filtrage kerberos=yes psk="ma clé"           rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"           rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and           West Root Authority\' certmap:yes excludecaname:no"