Note: - Il nome della regola deve essere univoco e non può essere "all". - Quando mode=tunnel, gli endpoint del tunnel devono essere specificati, a meno che action non sia noauthentication. Quando vengono immessi indirizzi IP specifici, questi devono utilizzare la stessa versione IP. Quando inoltre si configurano tunnel dinamici, è possibile impostare gli endpoint del tunnel su any. Non è necessario specificare l'endpoint tunnel per i criteri del client (ovvero, any). Non è necessario specificare gli endpoint tunnel remoto per i criteri del gateway (ovvero, any). action deve inoltre essere requireinrequireout, requireinclearout o noauthentication. - requireinclearout non è valido quando mode=Transport. - È necessario specificare almeno un'autenticazione. - Auth1 e auth2 possono essere elenchi di opzioni separate da virgole. - I metodi computerpsk e computerntlm non possono essere specificati insieme per auth1. - Computercert non può essere specificato con credenziali utente per auth2. - Le opzioni di firma certificato ecdsap256 e ecdsap384 sono supportate solo in Windows Vista SP1 e versioni successive. - Qmsecmethods può essere un elenco di proposte separate da ",". - Per qmsecmethods, integrità=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 e crittografia=3des|des| aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. - Se si specifica aesgcm128, aesgcm192 o aesgcm256, questo dovrà essere utilizzato sia per l'integrità che per la crittografia ESP. - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256 e sha256 sono supportati solo in Windows Vista SP1 e versioni successive. - Qmpfs=mainmode utilizza l'impostazione di scambio di chiavi della modalità principale per PFS. - L'utilizzo di DES, MD5 e DHGroup1 non è consigliato. Questi algoritmi di crittografia vengono forniti solo per compatibilità con le versioni precedenti. - Il valore predefinito per certmapping ed excludecaname è 'no'. - I caratteri " all'interno di un nome CA devono essere sostituiti con \' - Per auth1ca e auth2ca, il nome CA deve essere preceduto da 'CN='. - È possibile utilizzare catype per specificare il tipo di Autorità di certificazione (catype=root/intermediate) - authnoencap è supportato in Windows 7 e versioni successive. - authnoencap indica che i computer utilizzeranno solo l'autenticazione e non utilizzeranno alcun algoritmo di incapsulamento o crittografia pacchetti per proteggere i pacchetti di rete successivamente scambiati nell'ambito di questa connessione. - Non è possibile utilizzare contemporaneamente QMPFS e authnoencap nella stessa regola. - AuthNoEncap deve essere accompagnato da almeno una suite di integrità AH o ESP. - applyauthz può essere specificato solo per regole in modalità tunnel. - exemptipsecprotectedconnections può essere specificato solo per regole in modalità tunnel. Se si imposta questo contrassegno su "Yes", il traffico ESP verrà escluso dal tunnel. Solo il traffico AH NON verrà escluso dal tunnel. - Valuemin (quando specificato) per un qmsecmethod deve essere compreso tra 5 e 2880 minuti. Valuekb (quando specificato) per un qmsecmethod deve essere compreso tra 20480 e 2147483647 kilobyte.
Nota: se un modello di certificato creato di recente non compare nell'elenco, può essere necessario attendere finché le informazioni ...
Nota: tutti i volumi che ospitano componenti del sistema operativo sono stati ripristinati. Non è stato tuttavia possibile ...
Nota: verificare che l'intervallo specificato non si sovrapponga a quello degli indirizzi IP utilizzati da altri server multicast ...
Nota: Windows Update potrebbe aggiornarsi automaticamente prima di verificare la disponibilità di altri aggiornamenti. Vedere ...
Note: - Il nome della regola deve essere univoco e non può essere "all". - Quando mode=tunnel, gli endpoint del tunnel devono ...
Note: - Imposta il valore di un nuovo parametro per una regola identificata. Se la regola non esiste il comando avrà esito ...
Note: i comandi dsget consentono di visualizzare le proprietà di un oggetto specifico nella directory: l'input di dsget è ...
Note: I comandi dsmod supportano il piping dell'input per consentire di utilizzare i risultati dei comandi dsquery come input ...
Note: I comandi dsquery consentono di individuare gli oggetti della directory che corrispondono al criterio di ricerca specificato. ...