Sintassi: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = ...

Sintassi:   rule [ name = ]         [ policy = ]         [ filterlist = ]         [ filteraction = ]         [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ description = ]  ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]    Crea una regola con l'elenco filtri e l'operazione filtro specificati.  Parametri:    Tag            Valore   name          -Nome della regola.   policy        -Nome del criterio a cui appartiene la regola.   filterlist    -Nome dell'elenco filtri da utilizzare.   filteraction  -Nome dell'operazione filtro da utilizzare.   tunnel        -Indirizzo IP endpoint tunnel.   conntype      -Il tipo di connessione può essere lan, dialup o "all".   activate      -Attiva la regola nel criterio se è specificato "yes".   description   -Informazioni relative alla regola.   kerberos      -Fornisce l'autenticazione Kerberos se è specificato "yes".   psk           -Fornisce l'autenticazione mediante una chiave già                   condivisa specificata.   rootca        -Fornisce l'autenticazione mediante un certificato                   principale specificato, tenta di mappare il certificato                   se è specificato certmap: Yes, esclude il nome se è                   specificato excludecaname:Yes.  Note:   1. Le impostazioni del certificato, del mapping e del nome CA             devono essere racchiuse tra virgolette. Le virgolette             incorporate devono essere sostituite con \'.         2. Il mapping del certificato è valido solo per i membri del             dominio.         3. Se si utilizza più volte il parametro rootca, è possibile             fornire più certificati.         4. La preferenza relativa a ciascun metodo di autenticazione             viene determinata dalla posizione relativa nel comando.         5. Se non viene specificato alcun metodo di autenticazione,             vengono utilizzate le impostazioni predefinite dinamiche.         6. L'esclusione del nome CA principale impedisce che il nome             sia inviato come parte della richiesta certificato.  Esempi: add rule name=Regola policy=Criterio filterlist=Elenco filtri         filteraction=Operazione filtro kerberos=yes psk="mia chiave"         rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"         rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East         and West Root Authority\" certmap:yes excludecaname:no"