Uso: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ...

Uso:   rule [ name = ]         [ policy = ]         [ filterlist = ]         [ filteraction = ]         [ [ tunnel = ] (ip | dns) ]        [ [ conntype = ] (lan | dialup | all) ]        [ [ activate = ] (yes | no) ]        [ [ description = ]  ]        [ [ kerberos = ] (yes | no) ]        [ [ psk = ]  ]        [ [ rootca = ] " certmap:(yes | no)            excludecaname:(yes | no)" ]    Cria uma regra com a lista de filtros e a ação de filtro especificadas.  Parâmetros:    Marca           Valor   name          - Nome da regra.   policy        - Nome da diretiva à qual pertence a regra.   filterlist    - Nome da lista de filtros a ser usada.   filteraction  - Nome da ação de filtro a ser usada.   tunnel        - Endereço IP do ponto de extremidade de encapsulamento.   conntype      - O tipo de conexão pode ser lan, discagem ou 'all'.   activate      - Ativa a regra na diretiva se 'yes' for especificado.   description   - Informações gerais sobre a regra.   kerberos      - Fornece autenticação Kerberos se 'yes' for especificado.   psk           - Fornece autenticação usando uma chave pré-compartilhada                   especificada.   rootca        - Fornece autenticação usando um certificado raiz                   especificado, tenta mapear o certificado se certmap:Yes                   for especificado exclui o nome do CA se excludecaname:Yes                   for especificado  Comentários:  1. As definições de certificado, mapeamento e nome do CA                  devem estar entre aspas; as aspas incorporadas deverão                  ser substituídas por '\'.               2. O mapeamento de certificados é válido somente para membros                  do domínio.               3. Vários certificados podem ser fornecidos usando o                  parâmetro rootca várias vezes.               4. A preferência por cada método de autenticação é determinado                  por sua ordem no comando.               5. Se não forem definidos métodos de autenticação, serão                  usados padrões dinâmicos.               6. A exclusão do nome da autoridade de certificação (CA)                  raiz impede que o nome seja enviado como parte da                  solicitação do certificado.  Exemplos: add rule name=Regra policy=Diretiva filterlist=ListadeFiltros           filteraction=AçãodoFiltro kerberos=yes psk="minha chave"           rootca="C=US,O=MSFT,CN=Autoridade Raiz do Microsoft                   Authenticode(tm)"           rootca="C=US,O=MSFT,CN=\'Autoridade Microsoft da Raiz do Norte,                   Sul, Leste e Oeste\' certmap:yes excludecaname:no"