Использование:
rule [ name = ] <строка> | [ id = ] <целое> |
[ policy = ] <строка>
[ [ newname = ] <строка> ]
[ [ description = ] <строка> ]
[ [ filterlist = ] <строка> ]
[ [ filteraction = ] <строка> ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no)
excludecaname:(yes | no)" ]
Изменение правила политики.
Параметры:
Tag Значение
name | id -имя правила или ID правила.
policy -имя политики, к которой принадлежит правило.
newname -новое имя правила.
description -краткое описание правила.
filterlist -имя списка фильтров для назначения.
filteraction -имя действия фильтра для назначения.
tunnel -IP-адрес или DNS-имя туннеля.
conntype -тип подключения (lan, dialup или all).
activate -активация правила в политике, если задано значение "yes".
kerberos -включение проверки подлинности Kerberos, если задано значение
"yes".
psk -проверка подлинности с использованием предварительного ключа.
rootca -проверка подлинности с использованием указанного корневого
сертификата. Если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата;
если задан параметр excludecaname: Yes, имя ЦС будет
исключено.
Примечания. 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках; перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра "rootca".
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические значения по умолчанию.
6. Все методы проверки подлинности перезаписываются в указанный
список.
7. Исключение имени корневого центра сертификации (ЦС) позволяет
не передавать его как часть запроса сертификата.
Примеры: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and
West Root Authority\' certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156
Использование:
rule [ name = ] <строка> | [ id = ] <целое> |
[ policy = ] <строка>
[ [ newname = ] <строка> ]
[ [ description = ] <строка> ]
[ [ filterlist = ] <строка> ]
[ [ filteraction = ] <строка> ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no) excludecaname:(yes | no)" ]
Изменение правила политики.
Параметры:
Tag Значение
name | id -имя правила или ID правила.
policy -имя политики, к которой принадлежит правило.
newname -новое имя правила.
description -краткое описание правила.
filterlist -имя списка фильтров для назначения.
filteraction -имя действия фильтра для назначения.
tunnel -IP-адрес или DNS-имя туннеля.
conntype -тип подключения (lan, dialup или all).
activate -активация правила в политике, если задано значение "yes".
kerberos -включение проверки подлинности Kerberos, если задано значение
"yes".
psk -проверка подлинности с использованием предварительного ключа.
rootca -проверка подлинности с использованием указанного корневого
сертификата. Если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата;
если задан параметр excludecaname: Yes, имя ЦС будет
исключено.
Примечания. 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках; перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра "rootca".
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические умолчания.
6. Все методы проверки подлинности перезаписываются в указанный
список.
7. Исключение имени корневого центра сертификации (ЦС) позволяет
не передавать его как часть запроса сертификата.
Примеры: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
Root Authority\' certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156
Использование: RESYNC NOVOLCHECK REVERT_ORIGINALSIG Запуск операции повторной синхронизации для томов в наборе восстановления. ...
Использование: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate ...
Использование: rule name = | id = | all policy = Удаление правила из политики. Параметры: Tag Значение name | id | all -имя ...
Использование: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = ...
Использование: rule name = | id = | policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype ...
Использование: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW ...
Использование: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Использование: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Использование: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = ...