使用法: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes | ...

使用法:   defaultrule [ policy = ] <文字列>               [ [ qmpfs = ] (yes | no) ]               [ [ activate = ] (yes | no) ]               [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]               [ [ kerberos = ] (yes | no) ]               [ [ psk = ] <事前共有キー> ]               [ [ rootca = ] "<証明書> certmap:(yes | no) excludecaname:(yes | no)" ]    指定されたポリシーの既定の応答規則を変更します。  パラメータ:    タグ          値   policy       -既定の応答規則を変更するポリシーの名前   qmpfs        -クイック モード PFS (perfect forward secrecy) を設定する                 オプション   activate     -'yes' を指定する場合、ポリシーの規則はアクティブ化されます。   qmsecmethods -IPSec の提供の形式は次の 1 つです:                 ESP[ConfAlg,AuthAlg]:k/s                 AH[HashAlg]:k/s                 AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s                 ConfAlg には DES、3DES または None を指定します。                 AuthAlg には MD5、SHA1 または None を指定します。                 HashAlg には MD5 または SHA1 を指定します。                 k は有効期間 (KB) です。                 s は有効期間 (秒) です。   kerberos     -'yes' を指定する場合、Kerberos 認証が提供されます。   psk          -事前共有キーを使用して、認証が提供されます。   rootca       -指定されたルート証明書を使用して、認証が提供されます。                 certmap:Yes を指定する場合、証明書のマップが試行されます。                 excludecaname:Yes を指定する場合、CA 名が除外されます。  注釈: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、          埋め込み引用符は \' に置き換えられます。       2. 証明書のマッピングはドメイン メンバにのみ有効です。       3. rootca パラメータを複数回使用すると、複数の証明書を提供          できます。       4. 各認証方法の優先順位は、コマンドの順序で決定され          ます。       5. 認証方法が指定されない場合、動的な既定値が使用されます。  例:   set defaultrule Policy1 activate=y       qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"