使用法: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | ...

使用法:
  rule [ name = ] <文字列> | [id= ] <整数>
       [ policy = ] <文字列>
       [ [ newname = ] <文字列> ]
       [ [ description = ] <文字列> ]
       [ [ filterlist = ] <文字列> ]
       [ [ filteraction = ] <文字列> ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ] <事前共有キー> ]
       [ [ rootca = ] "<証明書> certmap:(yes | no) excludecaname:(yes | no)" ]

  ポリシーの規則を変更します。

パラメーター:

  タグ           値
  name | id     -規則の名前または ID
  policy        -規則が属するポリシーの名前
  newname       -規則の新しい名前
  description   -規則についての簡単な情報
  filterlist    -使用するフィルター一覧の名前
  filteraction  -使用するフィルター操作の名前
  tunnel        -トンネル ip アドレスまたは dns 名
  conntype      -接続の種類は、'lan'、'dialup' または 'all' で指定できます。
  activate      -'yes' を指定する場合、ポリシーの規則がアクティブ化されます。
  kerberos      -'yes' を指定する場合、Kerberos 認証が提供されます。
  psk           -指定された事前共有キーを使用して、認証が提供されます。
  rootca        -指定されたルート証明書を使用して、認証が提供されます。
                 certmap:Yes を指定する場合、証明書のマップが試行されます。
                 excludecaname:Yes を指定する場合、CA 名が除外されます。

注釈: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、
         埋め込み引用符は \' に置き換えられます。
      2. 証明書のマッピングはドメイン メンバーにのみ有効です。
      3. rootca パラメーターを複数回使用すると、複数の証明書
         を提供できます。
      4. 各認証方法の優先順位は、コマンドの順序で決定
         されます。
      5. 認証方法が指定されない場合、動的な既定値が使用されます。
      6. 認証方法はすべて指定された一覧で上書きされます。
      7. ルート証明機関 (CA) 名を除外すると、名前が証明書要求の一部
         として送信されなくなります。

例:   1. set rule name=Rule policy=Policy activate=yes
         rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
         Root Authority\' certmap:yes excludecaname:no"
      2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156