Использование:
set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (параметр) (значение)
set global mainmode (параметр) (значение) | notconfigured
Параметры IPsec:
strongcrlcheck - порядок выполнения проверки списков отзыва
сертификатов (CRL).
0: отключение проверки CRL (по умолчанию).
1: завершение со сбоем при отзыве сертификата.
2: завершение со сбоем при любой ошибке.
notconfigured: возврат значения в ненастроенное
состояние.
saidletimemin - настройка времени простоя для сопоставления
безопасности в минутах.
- Использование: 5-60|notconfigured (по умолчанию=5)
defaultexemptions - настройка исключений IPsec по умолчанию. По
умолчанию из IPsec исключается протокол обнаружения
соседей IPv6 (neighbordiscovery) и протокол DHCP.
- Использование:
none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - настройка возможности установки сопоставления
безопасности с компьютером, расположенным за
преобразователем сетевых адресов.
- Использование:
never|serverbehindnat|serverandclientbehindnat|
notconfigured (по умолчанию=never)
authzcomputergrp - настройка компьютеров, уполномоченных на
создание туннельных соединений.
- Использование: none||notconfigured
authzusergrp - настройка пользователей, уполномоченных на создание
туннельных соединений.
- Использование: none||notconfigured
Параметры основного режима:
mmkeylifetime - настройка времени жизни ключа основного режима в
минутах или сеансах, либо же обоими способами.
- Использование: <число>min,<число>sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> сеансов,
maxsessions: <2,147,483,647> сеансов
mmsecmethods - список предложений основного режима
- Использование:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
- keyexch=dhgroup1|dhgroup2|dhgroup14|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - использование DH для защиты обмена ключами.
- Использование:
yes|no (по умолчанию=no)
Примечания:
- Настройка глобальных параметров, в том числе дополнительных параметров
IPsec.
- Не рекомендуется использовать DES, MD5 и DHGroup1. Эти
алгоритмы шифрования предусмотрены только для обеспечения
обратной совместимости.
- Ключевое слово mmsecmethods по умолчанию устанавливает следующую
политику: dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Примеры:
Отключение проверки CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Включение поддержки брандмауэра для FTP-подключений с отслеживанием
состояния:
netsh advfirewall set global statefulftp enable
Установка значения по умолчанию для глобальных предложений основного
режима:
netsh advfirewall set global mainmode mmsecmethods default
Установка пользовательского списка для глобальных предложений основного
режима:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
Использование: set allprofiles (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Параметры: Тег Значение size Размер кэша. Вводится как ...
Использование: set currentprofile (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set domainprofile (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (параметр) (значение) set ...
Использование: set key passphrase= Параметры: Тег Значение passphrase Парольная фраза, используемая для создания ключа. Если ...
Использование: set latency latency= Параметры: Тег Значение latency - минимальная задержка связи с филиалом перед началом ...
Использование: set localcache directory=]{DEFAULT| } Параметры: Тег Значение directory Полный путь к каталогу, в котором ...
Использование: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST Параметры: Тег Значение netevents ...