Использование:
defaultrule [ policy = ] <строка>
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no)
excludecaname:(yes | no)" ]
Изменение правила отклика по умолчанию указанной политики.
Правило будет игнорироваться для Windows Vista и более поздних версий ОС.
Параметры:
Тег Значение
policy - имя политики, для которой требуется изменить
правило отклика по умолчанию.
qmpfs - параметр включения быстрого режима безопасной пересылки.
activate - активация правила в политике, если задано значение "yes".
qmsecmethods - Предложение IPSec в одном из следующих форматов:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
где ConfAlg может быть DES, 3DES или None;
где AuthAlg может быть MD5, SHA1 или None;
где HashAlg может быть MD5 или SHA1;
где k задает время жизни в килобайтах;
где s задает время жизни в секундах.
kerber - включение проверки подлинности Kerberos, если задано
значение "yes".
psk - проверка подлинности с использованием предварительного ключа.
rootca - проверка подлинности с использованием указанного корневого
сертификата: если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата;
если задан параметр excludecaname: Yes, имя ЦС будет исключено.
Примечания: 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках, перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра rootca.
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические значения по умолчанию.
6. Использование DES и MD5 не рекомендуется. Эти алгоритмы
шифрования предоставляются только для обратной совместимости.
Примеры: set defaultrule Policy1 activate= y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Использование:
defaultrule [ policy = ] <строка>
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no)
excludecaname:(yes | no)" ]
Изменение правила отклика по умолчанию указанной политики.
Правило будет игнорироваться для Windows Vista и более поздних версий ОС.
Параметры:
Тег Значение
policy - имя политики, для которой требуется изменить
правило отклика по умолчанию.
qmpfs - параметр включения быстрого режима безопасной пересылки.
activate - активация правила в политике, если задано значение "yes".
qmsecmethods - Предложение IPSec в одном из следующих форматов:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
где ConfAlg может быть DES, 3DES или None;
где AuthAlg может быть MD5, SHA1 или None;
где HashAlg может быть MD5 или SHA1;
где k задает время жизни в килобайтах;
где s задает время жизни в секундах.
kerber - включение проверки подлинности Kerberos, если задано
значение "yes".
psk - проверка подлинности с использованием предварительного ключа.
rootca - проверка подлинности с использованием указанного корневого
сертификата: если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата;
если задан параметр excludecaname: Yes, имя ЦС будет исключено.
Примечания: 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках, перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра rootca.
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические умолчания.
6. Использование DES и MD5 не рекомендуется. Эти алгоритмы
шифрования предоставляются только для обратной совместимости.
Примеры: set defaultrule Policy1 activate= y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Использование: config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode ...
Использование: CREATE LUN {SIZE= DRIVES= , ,. | DRIVES= , ,. | SIZE= POOL= | POOL= } STRIPESIZE= NOERR CREATE TARGET NAME= ...
Использование: CREATE TARGET NAME= ISCSINAME= NOERR Создает новый конечный объект. NAME= Указывает имя, присваиваемое новому ...
Использование: CREATE TPGROUP NOERR Создает новую группу конечного портала. NOERR Только для сценариев. При возникновении ...
Использование: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos ...
Использование: delete helper имя-модуля - Имя токена (контекст) удаляемого модуля поддержки Назначение: Удаляет модуль поддержки ...
Использование: delete helper имя-модуля - Имя токена (контекст) удаляемого модуля поддержки Назначение: Удаляет модуль поддержки ...
Использование: DELETE LUN UNINSTALL NOERR DELETE TARGET NOERR DELETE TPGROUP NOERR Удаление текущего выбранного LUN, целевого ...
Использование: delete mmsa|qmsa (адрес источника адрес назначения)|all Примечания - Эта команда удаляет соответствующие условию ...