Note: - Imposta il valore di un nuovo parametro per una regola identificata. Se la regola non esiste il comando avrà esito ...


Note:

      - Imposta il valore di un nuovo parametro per una regola identificata.
        Se la regola non esiste il comando avrà esito negativo.
        Per creare una regola, utilizzare il comando add.
      - I valori dopo la parola chiave new vengono aggiornati nella regola.
        Se non ci sono valori o se la parola chiave new risulta mancante, non
        verrà eseguita alcuna modifica.
      - Un gruppo di regole può soltanto essere attivato o disattivato.
      - Se più regole soddisfano i criteri, verranno tutte aggiornate.
      - Il nome della regola deve essere univoco e non può essere "all".
      - Auth1 e auth2 possono essere elenchi di opzioni separate da virgole.
      - I metodi computerpsk e computerntlm non possono essere specificati
        insieme per auth1.
      - Computercert non può essere specificato con credenziali utente per
        auth2.
      - Le opzioni di firma certificato ecdsap256 e ecdsap384 sono supportate
        solo in Windows Vista SP1 e versioni successive.
      - Qmsecmethods può essere un elenco di proposte separate da ",".
      - Per qmsecmethods, integrità=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256 e crittografia=3des|des|
        aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
      - Se si specifica aesgcm128, aesgcm192 o aesgcm256, questo dovrà essere
        utilizzato sia per l'integrità che per la crittografia ESP.
      - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 e
        sha256 sono supportati solo in Windows Vista SP1 e versioni
        successive.
      - Se il parametro qmsecmethods viene impostato per l'utilizzo dei valori
        predefiniti, anche qmpfs verrà impostato sul valore predefinito.
      - Qmpfs=mainmode utilizza l'impostazione di scambio di chiavi della
        modalità principale per PFS.
      - L'utilizzo di DES, MD5 e DHGroup1 non è consigliato. Questi
        algoritmi di crittografia vengono forniti solo per compatibilità
        con le versioni precedenti.
      - I caratteri " all'interno di un nome CA devono essere sostituiti
        con \'
      - Per auth1ca e auth2ca, il nome CA deve essere preceduto da 'CN='.
      - È possibile utilizzare catype per specificare il tipo di Autorità di
        certificazione (catype=root/intermediate)
      - authnoencap è supportato in Windows 7 e versioni successive.
      - authnoencap indica che i computer utilizzeranno solo l'autenticazione
        e non utilizzeranno alcun algoritmo di incapsulamento o crittografia
        pacchetti per proteggere i pacchetti di rete successivamente
        scambiati nell'ambito di questa connessione.
      - Non è possibile utilizzare contemporaneamente QMPFS e authnoencap
        nella stessa regola.
      - AuthNoEncap deve essere accompagnato da almeno una suite di integrità
        AH o ESP.
      - Quando mode=tunnel, action deve essere requireinrequireout,
        requireinclearout o noauthentication.
      - requireinclearout non è valido quando mode=Transport.
      - applyauthz può essere specificato solo per regole in modalità tunnel.
      - exemptipsecprotectedconnections può essere specificato solo per regole
        in modalità tunnel. Se si imposta questo contrassegno su "Yes",
        il traffico ESP verrà escluso dal tunnel.
        Solo il traffico AH NON verrà escluso dal tunnel.
      - Port1, Port2 e Protocol possono essere specificati solo quando
        mode=transport.
      - Valuemin (quando specificato) per un qmsecmethod deve essere compreso
        tra 5 e 2880 minuti. Valuekb (quando specificato) per un qmsecmethod
        deve essere compreso tra 20480 e 2147483647 kilobyte.
      - Certhash specifica l'identificazione personale o l'hash del certificato.
      - Followrenewal specifica se seguire automaticamente 
        i collegamenti di rinnovo presenti nei certificati. Si applica solo alla sezione relativa al certificato
        (richiede certhash).
      - Certeku specifica l'elenco di OID EKU con valori separati da virgole
        da rispettare nel certificato.
      - Certname specifica la stringa da rispettare per il nome del certificato 
        (richiede certnametype).
      - Certnametype specifica il campo relativo al certificato a cui deve
        corrispondere certname (richiede certname).