Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...

Sintassi:   rule [ name = ]  | [id= ]         [ policy = ]         [ [ newname = ]  ]        [ [ description = ]  ]        [ [ filterlist = ]  ]        [ [ filteraction = ]  ]        [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]    Modifica una regola in un criterio.  Parametri:    Tag            Valore   name | id     -Nome o ID della regola.   policy        -Nome del criterio a cui appartiene la regola.   newname       -Nuovo nome della regola.   description   -Informazioni relative alla regola.   filterlist    -Nome dell'elenco filtri da utilizzare.   filteraction  -Nome dell'operazione filtro da utilizzare.   tunnel        -Indirizzo IP tunnel o nome DNS.   conntype      -Il tipo di connessione può essere "lan", "dialup" o                   "all".   activate      -Attiva la regola nel criterio se è specificato "yes".   kerberos      -Fornisce l'autenticazione Kerberos se è specificato "yes".   psk           -Fornisce l'autenticazione mediante una chiave già                   condivisa specificata.   rootca        -Fornisce un'autenticazione mediante un certificato                   principale specificato, tenta di mappare il certificato                   se è specificato certmap:Yes, esclude il nome CA se è                  specificato exclucaname:Yes.  Note:   1. Le impostazioni del certificato, del mapping e del nome             CA devono essere racchiuse tra virgolette. Le virgolette             incorporate devono essere sostituite con \'.         2. Il mapping del certificato è valido solo per i membri del             dominio.         3. Se si utilizza più volte il parametro rootca, è possibile             fornire più certificati.         4. La preferenza per ciascun metodo di autenticazione viene             determinata dalla posizione relativa nel comando.         5. Se non viene specificato alcun metodo di autenticazione,             vengono utilizzate le impostazioni predefinite dinamiche.         6. Tutti i metodi di autenticazione vengono sovrascritti con             l'elenco specificato.         7. L'esclusione del nome CA impedisce che il nome sia inviato             come parte della richiesta certificato.  Esempi: 1. set rule name=Regola policy=Criterio activate=yes            rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East, and West            Root Authority\" certmap:yes excludecaname:no"         2. set rule id=3 Policy newname=Nuova regola tunnel=192.165.123.156