Hinweise: - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Beim Befehl tritt ein Fehler auf, wenn die ...

Hinweise:

      - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Beim Befehl tritt ein Fehler auf,
        wenn die Regel nicht vorhanden ist. Verwenden Sie zum Erstellen einer Regel den Befehl "add".
      - Werte nach dem Schlüsselwert "new" werden in der Regel aktualisiert. Wenn
        keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt, werden keine Änderungen vorgenommen.
      - Eine Gruppe von Regeln kann nur aktiviert oder deaktiviert werden.
      - Wenn mehrere Regeln den Kriterien entsprechen, werden alle
        Übereinstimmungsregeln aktualisiert.
      - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
      - "auth1" und "auth2" können kommagetrennte Listen von Optionen sein.
      - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen für
        "auth1" angegeben werden.
      - "computercert" kann nicht mit den Benutzeranmeldeinformationen für "auth2" angegeben werden.
      - Die "certsigning"-Optionen "ecdsap256" und "ecdsap384" werden nur unter
        Windows Vista SP1 und höher unterstützt.
      - Bei "qmsecmethods" kann es sich um eine Liste von Vorschlägen mit dem Trennzeichen "," handeln.
      - Für "qmsecmethods" wird Folgendes verwendet: "integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256"  und
        "encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256".
      - Wenn "aesgcm128", "aesgcm192" oder "aesgcm256" angegeben werden, muss dies sowohl für die
        ESP-Integrität als auch -Verschlüsselung verwendet werden.
      - "aesgmac128", "aesgmac192", "aesgmac256", "aesgcm128", "aesgcm192", "aesgcm256" und
        "sha256" werden nur unter Windows Vista SP1 und höher unterstützt. 
      - Wenn "qmsemethods" auf "default" festgelegt ist, wird "qmpfs" ebenfalls auf "default"
        festgelegt.
      - Für "qmpfs=mainmode" wird die Schlüsselaustauscheinstellung des Hauptmodus für PFS verwendet.
      - Die Verwendung von DES, MD5 und DHGroup1 wird nicht empfohlen. Diese
        kryptografischen Algorithmen werden nur aus Gründen der
        Abwärtskompatibilität bereitgestellt.
      - Das Zeichen " innerhalb eines Zertifizierungsstellennamens muss durch "\"" ersetzt werden.
      - Bei "auth1ca" und "auth2ca" muss dem Zertifizierungsstellennamen "CN=" vorangestellt sein.
      - "catype" kann zum Angeben des Zertifizierungsauthentifizierungstyps verwendet werden -
        "catype=root/intermediate".
      - "authnoencap" wird unter Windows 7 und höher unterstützt.
      - "authnoencap" bedeutet, dass für die Computer nur die Authentifizierung verwendet wird
        und keine Kapselungs- oder Verschlüsselungsalgorithmen pro Paket verwendet werden,
        um nachfolgende Netzwerkpakete zu schützen, die als Teil dieser
        Verbindung ausgetauscht werden.
      - "qmpfs" und "authnoencap" können nicht zusammen für die gleiche Regel verwendet werden.
      - "authnoencap" muss mindestens von einer AH- oder ESP-Integritätssammlung
        begleitet werden.
      - Bei "mode=tunnel" muss "action" entweder "requireinrequireout", "requireinclearout"
        oder "noauthentication" sein.
      - "requireinclearout" ist bei "mode=Transport" ungültig.
      - "applyauthz" kann nur für Tunnelmodusregeln angegeben werden.
      - "exemptipsecprotectedconnections" kann nur für Tunnelmodusregeln
        angegeben werden. Durch das Festlegen dieses Flags auf "yes"
        wird der ESP-Datenverkehr vom Tunnel ausgeschlossen. 
        Nur AH-Datenverkehr wird NICHT vom Tunnel ausgeschlossen. 
      -  "port1", "port2" und "protocol" können nur angegeben werden, wenn "mode=transport".
      - "valuemin" (wenn angegeben) für "qmsecmethod" muss zwischen 5 und 2880
        Minuten liegen. "valuekb" (wenn angegeben) für "qmsecmethod" muss zwischen
        20480 und 2147483647 KB liegen.