Sintassi: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ mmpolicy = ][ [ qmpolicy = ] ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ] [ [ srcport = ] ] [ [ dstport = ] ] [ [ mirrored = ] (yes | no) ] [ [ conntype = ] (lan | dialup | all) ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ srcmask = ] (maschera | prefisso) ] [ [ dstmask = ] (maschera | prefisso) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Aggiunge una regola. Parametri: Tag Valore srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS o tipo di server di origine. dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS o tipo di server di destinazione. mmpolicy -Criterio per la modalità principale. qmpolicy -Criterio per la modalità rapida. protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero. Se si specifica una porta, sarà possibile utilizzare solo i valori TCP e UDP. srcport -Porta di origine (se si specifica 0, sarà possibile utilizzare qualsiasi porta). dstport -Porta di destinazione (se si specifica 0, sarà possibile utilizzare qualsiasi porta). mirrored -Se è specificato 'Yes', verranno creati due filtri, uno per ogni direzione. conntype -Tipo di connessione. actioninbound -Azione per i pacchetti in entrata. actionoutbound -Azione per i pacchetti in uscita. srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32. Non applicabile se srcaddr è un intervallo. dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1 a 32. Non applicabile se dstaddr è un intervallo. tunneldstaddress -Nome DNS o indirizzo IP di destinazione del tunnel . kerberos -Se è specificato ‘yes', fornisce l'autenticazione kerberos. psk -Fornisce l'autenticazione mediante una chiave già condivisa specificata. rootca -Fornisce l'autenticazione mediante un certificato radice specificato. Se è specificato certmap:Yes, tenta di eseguire il mapping del certificato. Se è specificato excludecaname:Yes, esclude il nome della CA. Note: 1. Porta valida per TCP e UDP. 2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY. 3. Il valore predefinito per actioninbound e actionoutbound è 'negotiate'. 4. Per le regole di tunneling, mirrored deve essere impostato su 'no'. 5. Le impostazioni relative a certificato, mapping e nome della CA devono essere racchiuse tra virgolette. Le virgolette interne devono essere sostituite da \'. 6. Il mapping dei certificati è consentito solo per i membri del dominio. 7. È possibile specificare più certificati ripetendo più volte il parametro rootca. 8. La preferenza di ogni metodo di autenticazione è determinata dall'ordine con cui compare nel comando. 9. Se non vengono specificati metodi di autenticazione, verranno utilizzati valori predefiniti dinamici. 10. L'esclusione del nome dell'autorità radice impedisce che tale nome venga inviato nell'ambito della richiesta di certificato. 11. Se è specificato un intervallo di indirizzi, gli endpoint dovranno essere indirizzi specifici (non elenchi o subnet) e dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6). Esempio: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no"
Sintassi: rule name = | id = | all | default policy = type = (tunnel | transport) level = (verbose | normal) format = (list ...
Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...
Sintassi: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 ...
Sintassi: SELECT Visualizza o modifica l'oggetto attualmente selezionato. Specifica il tipo di oggetto da selezionare. Valori ...
Sintassi: set allprofiles (parametro) (valore) Parametri: state - Configura lo stato del firewall. Sintassi: state on|off|notconfigured ...
Sintassi: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parametri: Tag Valore size - Dimensioni della cache immesse ...