使用法: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (パラメーター) (値) set global mainmode (パラメーター) ...

使用法: set global statefulftp|statefulpptp  enable|disable|notconfigured
      set global ipsec (パラメーター) (値)
      set global mainmode (パラメーター) (値) | notconfigured

IPsec パラメーター:

      strongcrlcheck    - CRL チェックが実行される方法を構成します。
                          0: CRL チェックを無効にします (既定)
                          1: 証明書が失効していると失敗します
                          2: エラーの発生時に失敗します
                          notconfigured: 未構成の状態に値を戻します。
      saidletimemin     - セキュリティ アソシエーションのアイドル時間を分単位
                          で構成します。
                        - 使用法: 5 ~ 60|notconfigured (既定値 = 5)
      defaultexemptions - 既定の IPsec 除外設定を構成します。既定では、IPv6
                          近隣探索プロトコルおよび DHCP が IPsec から除外
                          されます。
                        - 使用法: none|neighbordiscovery|icmp|dhcp|notconfigured
      ipsecthroughnat   - ネットワーク アドレス変換器の後ろにあるコンピュー
                          ターとのセキュリティ アソシエーションをどの条件で
                          確立するか構成します。
                        - 使用法: never|serverbehindnat|
                                 serverandclientbehindnat|
                                 notconfigured (既定値 = never)
      authzcomputergrp  - トンネル モード接続を確立する権限があるコンピューター
                          を構成します。
                        - 使用法: none||notconfigured
      authzusergrp      - トンネル モード接続を確立する権限があるユーザーを構
                          成します。
                        - 使用法: none||notconfigured

メイン モード パラメーター:

      mmkeylifetime     - メイン モード キーの有効期間を分単位またはセッション
                単位、あるいは両方で設定します。
                        - 使用法: <数値>min,<数値>sess
                          最小有効期間: <1> 分,
                          最大有効期間: <2880> 分
                          最小セッション数: <0> セッション,
                          最大セッション数: <2,147,483,647> セッション
      mmsecmethods      - メイン モードの指定値の一覧を構成します。
                        - 使用法:
                          keyexch:enc-integrity,keyexch:enc-integrity[,...]|
                          default
                        - keyexch=dhgroup1|dhgroup2|dhgroup14|
                          ecdhp256|ecdhp384
                        - enc=3des|des|aes128|aes192|aes256
                        - integrity=md5|sha1|sha256|sha384
      mmforcedh         - DH を使用してキー交換をセキュリティで保護するオプ
                          ションを構成します。
                        - 使用法:
                          yes|no (既定値 = no)


注釈:

      - 高度な IPsec オプションを含む、グローバル設定を構成します。
      - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ
        ズムは、下位互換性を維持する目的でのみ提供されています。
      - mmsecmethods キーワードの既定値は、ポリシーを次のように設定します:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1

例:

      CRL チェックを無効にします:
      netsh advfirewall set global ipsec strongcrlcheck 0

      ステートフル FTP のファイアウォール サポートを有効にします:
      netsh advfirewall set global statefulftp enable

      グローバル メイン モードの指定値を既定値に設定します:
      netsh advfirewall set global mainmode mmsecmethods default

      グローバル メイン モードの指定値を顧客一覧に設定します:
      netsh advfirewall set global mainmode mmsecmethods
      dhgroup1:des-md5,dhgroup1:3des-sha1
使用法: set allprofiles (パラメーター) (値) パラメーター: state - ファイアウォールの状態を構成します 使用法: state on|off|notconfigured firewallpolicy - 既定の受信および送信の動作を構成します ... 使用法: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} パラメーター: タグ 値 size - キャッシュのサイズ パーセント値または正確なバイト数を 入力します 既定の構成を復元するには ... 使用法: set currentprofile (パラメーター) (値) パラメーター: state - ファイアウォールの状態を構成します 使用法: state on|off|notconfigured firewallpolicy - 既定の受信および送信の動作を構成します ... 使用法: set domainprofile (パラメーター) (値) パラメーター: state - ファイアウォールの状態を構成します 使用法: state on|off|notconfigured firewallpolicy - 既定の受信および送信の動作を構成します ... 使用法: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (パラメーター) (値) set global mainmode (パラメーター) ... 使用法: set key passphrase= パラメーター: タグ 値 passphrase - キーの生成に使用するためのパスフレーズ パスフレーズが指定されない場合はランダム キーが 生成されます 同じパスフレーズを使用して生成された ... 使用法: set latency latency= パラメーター: タグ 値 latency - SMB が BranchCache キャッシュを使用するまでの ブランチ オフィスに対する最小リンク遅延です ミリ秒で 指定します 使用法: set localcache directory=]{DEFAULT| } パラメーター: タグ 値 directory - ローカル キャッシュの格納先であるディレクトリへの 完全修飾パス 既定のキャッシュの場所を復元するには DEFAULT ... 使用法: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST パラメーター: タグ 値 netevents - ON または OFF を指定できます ...