사용법:
filteraction [ name = ] <문자열>
[ [ description = ] <문자열> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
필터 동작을 만듭니다.
매개 변수:
태그 값
name -필터 동작의 이름.
description -필터 동작의 종류에 대한 간단한 정보.
qmpfs -빠른 모드 전달 완전 보안을 설정하기 위한 옵션.
inpass -보안되지 않은 통신을 받아들이지만 항상
IPsec을 사용하여 응답. 'yes' 또는 'no'로 지정.
soft -IPsec을 인식하지 못하는 컴퓨터와 보안되지 않은 통신할
수 있도록 허용. 'yes' 또는 'no'로 지정.
action -permit, block 또는 negotiate로 지정.
qmsecmethods -다음 포맷 중의 하나로 IPsec 제공:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
이 때 ConfAlg는 DES, 3DES 또는 None
AuthAlg는 MD5, SHA1 또는 None
HashAlg는 MD5 또는 SHA1.
이 때 k는 수명(KB).
s는 수명(초).
참고: 1. 동작이 'negotiate'로 지정되지 않으면 빠른 모드 보안 방법은
무시됩니다.
2. DES 및 MD5는 사용하지 않는 것이 좋습니다. 이 두 암호화 알고리즘은
이전 버전과의 호환성을 보장하기 위해 제공되는 것입니다.
예: add filteraction name=FilterA1 qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
사용법:
filteraction [ name = ] <문자열>
[ [ description = ] <문자열> ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
필터 동작을 만듭니다.
매개 변수:
태그 값
name -필터 동작의 이름.
description -필터 동작의 종류에 대한 간단한 정보.
qmpfs -빠른 모드 전달 완전 보안을 설정하기 위한 옵션.
inpass -보안되지 않은 통신을 받아들이지만 항상
IPsec을 사용하여 응답. 'yes' 또는 'no'로 지정.
soft -IPsec을 인식하지 못하는 컴퓨터와 보안되지 않은 통신할
수 있도록 허용. 'yes' 또는 'no'로 지정.
action -permit, block 또는 negotiate로 지정.
qmsecmethods -다음 형식 중의 하나로 IPsec 제공:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
이 때 ConfAlg는 DES, 3DES 또는 None
AuthAlg는 MD5, SHA1 또는 None
HashAlg는 MD5 또는 SHA1.
이 때 k는 수명(KB).
s는 수명(초).
참고: 1. 동작이 'negotiate'로 지정되지 않으면 빠른 모드 보안 방법은
무시됩니다.
2. DES 및 MD5는 사용하지 않는 것이 좋습니다. 이 두 암호화 알고리즘은
이전 버전과의 호환성을 보장하기 위해 제공되는 것입니다.
예: add filteraction name=FilterA1 qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
사용법: exportpolicy file = 모든 정책을 파일로 내보냅니다. 매개 변수: 태그 값 이름 -정책을 내보낼 파일 이름. 설명: 파일 이름에 .ipsec 확장명이 기본적으로 추가됩니다. 예: exportpolicy ...
사용법: EXTEND LUN {SIZE= DRIVES= , ,. | DRIVES= , ,.]} NOERR 현재 선택한 LUN 크기를 확장합니다. SIZE= LUN을 확장할 단위 크기를 MB로 지정합니다. 크기를 다른 ...
사용법: filter filterlist = srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 ...
사용법: filter filterlist = srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 ...
사용법: filteraction name = description = qmpfs = (yes | no) inpass = (yes | no) soft = (yes | no) action = (permit | block ...
사용법: filteraction name = | all 필터 동작을 삭제합니다. 매개 변수: 태그 값 name | all -필터 동작 이름 또는 'all'. 참고: 'all'이 지정되면 모든 필터 동작을 삭제합니다. ...
사용법: filteraction name = | guid = newname = description = qmpfs = (yes | no) inpass = (yes | no) soft = (yes | no) action ...
사용법: filteraction name = | rule = | all level = (verbose | normal) format = (list | table ) wide = (yes | no) 필터 동작의 세부 정보를 ...
사용법: filterlist name = description = 지정한 이름의 빈 필터 목록을 만듭니다. 매개 변수: 태그 값 name -필터 목록 이름. description -필터 목록에 대한 간단한 정보. 참고: ...