Sintassi: qmpolicy name = soft = (yes | no) pfsgroup = (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) qmsecmethods = (neg1 neg2 . negn) ...

Sintassi:
  qmpolicy [ name = ] 
           [ [ soft = ] (yes | no) ]
           [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
           [ [ qmsecmethods = ] (neg1 neg2 ... negn) ]

  Aggiunge un criterio in modalità rapida a SPD.

Parametri:

  Tag                     Valore
  name                   -Nome del criterio in modalità rapida.
  soft                   -Consente comunicazioni non protette
                          con computer non IPSec.
                          Il valore può essere 'yes' o 'no'.
  pfsgroup               -GRP1, GRP2, GRP3, GRPMM, NOPFS 
                          (impostazione predefinita).
  qmsecmethods           -Offerta IPSec in uno dei seguenti formati:
                          ESP[ConfAlg,AuthAlg]:k/s
                          AH[HashAlg]:k/s
                          AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                          dove ConfAlg può essere DES, 3DES o None
                 AuthAlg può essere MD5, SHA1 o None
                 HashAlg può essere MD5 o SHA1
                 k indica la durata in kilobyte
                 s indica la durata in secondi

Note:   l'utilizzo degli algoritmi DES e MD5 non è consigliato.
        Questi algoritmi di crittografia sono forniti solo per 
        compatibilità con le versioni precedenti.

Esempi:   add qmpolicy name=qmp
          qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"