Comentários: - O nome da regra deve ser exclusivo e não pode ser "all". - Quando mode=tunnel,pontos de extremidade de túnel ...


Comentários:

      - O nome da regra deve ser exclusivo e não pode ser "all".
      - Quando mode=tunnel,pontos de extremidade de túnel deverão ser
        especificados, exceto quando a ação for noauthentication.
        Quando endereços IP específicos forem digitados, eles devem ser da
        mesma versão de IP.
        Além disso, ao configurar túneis dinâmicos:
        Pontos de extremidade de túnel podem ser definidos como any. O ponto
        de extremidade de túnel local não precisa ser especificado para
        Diretiva de cliente (isto é, any).
        Pontos de extremidade de túnel remotos não precisam ser especificados
        para Diretiva de Gateway (isto é, any).
        Além disso, a ação deve ser requireinrequireout, requireinclearout,
        ou noauthentication.
      - requireinclearout não é válido quando mode=Transport.
      - Pelo menos uma autenticação deve ser especificada.
      - Auth1 e auth2 podem ser listas de opções separadas por vírgulas.
      - Os métodos computerpsk e computerntlm não podem ser especificados
        juntos para auth1.
      - Computercert não pode ser especificado com credenciais de usuário para
        auth2.
      - As opções ecdsap256 e ecdsap384 do Certsigning só são compatíveis com
        o Windows Vista SP1 e posterior.
      - Qmsecmethods pode ser uma lista de propostas separadas por ",".
      - Para qmsecmethods, integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256  e
        encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192
        |aesgcm256.
      - Se aesgcm128, aesgcm192 ou aesgcm256 forem especificados, eles deverão
        ser usados para criptografia e integridade de ESP.
      - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256,
        sha256 só são compatíveis com o Windows Vista SP1 e posterior.
      - Qmpfs=mainmode usa a configuração de troca de chave do modo principal
        referente a PFS.
      - O uso de DES, MD5 e DHGroup1 não é recomendado. Esses algoritmos
        criptográficos são fornecidos somente por questões de compatibilidade
        com versões anteriores.
      - O valor padrão de certmapping e excludecaname é 'no'.
      - Os caracteres " no nome da CA devem ser substituídos por \'
      - Para auth1ca e auth2ca, o nome da CA deve ter o prefixo 'CN='.
      - catype pode ser usado para especificar o tipo de Autoridade de
        certificação - catype=root/intermediate
      - authnoencap é compatível com o Windows 7 e posterior.
      - authnoencap significa que os computadores usarão apenas autenticação
        e não usarão algoritmos de túnel e criptografia por pacote
        para proteger pacotes de rede subsequentes trocados como parte desta
        conexão.
      - QMPFS e authnoencap não podem ser usados juntos na mesma regra.
      - AuthNoEncap deve estar acompanhado de pelo menos um pacote de
        integridade AH ou ESP.
      - applyauthz só pode ser especificado para regras do modo de túnel.
      - exemptipsecprotectedconnections só pode ser especificado para regras
        do modo de túnel. Se este sinalizador for definido como "Yes", o
        tráfego de ESP será isento do túnel.
        O tráfego somente AH NÃO será isento do túnel.
      - O Valuemin (quando especificado) de um qmsecmethod deve estar entre
        5 e 2880 minutos. O Valuekb (quando especificado) de um qmsecmethod
        deve estar entre 20480 e 2147483647 quilobytes.