Syntax: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip

Syntax:
  rule [ name = ]  | [id= ] 
       [ policy = ] 
       [ [ newname = ]  ]
       [ [ description = ]  ]
       [ [ filterlist = ]  ]
       [ [ filteraction = ]  ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] "
       certmap:(yes | no) excludecaname:(yes | no)" ]

  Ändert eine Regel in einer Richtlinie.

Parameter:

  Tag            Wert
  name | id     -Name oder Kennung der Regel.
  policy        -Name der Richtlinie, der die Regel angehört.
  newname       -Neuer Name der Regel.
  description   -Kurze Beschreibung der Regel.
  filterlist    -Name der zu verwendenden Filterliste.
  filteraction  -Name der zu verwendenden Filteraktion.
  tunnel        -Tunnel-IP-Adresse oder DNS-Name.
  conntype      -Gültige Verbindungstypen: "lan", "dialup" oder "all".
  activate      -Aktiviert die Regel in der Richtlinie, falls "yes"
                 angegeben wird.
  kerberos      -"yes" bietet Kerberos-Authentifizierung.
  psk           -Bietet Authentifizierung mit einem vordefinierten
                 Schlüssel.
  rootca        -Bietet Authentifizierung mit einem angegebenen
                 Stammzertifikat. Bei certmap:Yes wird versucht, das
                 Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
                 Zertifizierungsstellenname ausgelassen.

Anmerkungen:  1. Zertifikat, Zuordnung und Zertifizierungsstellenname
                 müssen in Anführungszeichen angegeben werden. Eingebettete
                 Anführungszeichen müssen mit \' ersetzt werden.
              2. Zertifikatzuordnung kann nur für Domänenmitglieder
                 verwendet werden.
              3. Mehrere Zertifikate können durch Angabe mehrere rootca-
                 Parameter angegeben werden.
              4. Die bevorzugte Authentifizierungsmethode wird durch die
                 Reihenfolgenangabe im Befehl bestimmt.
              5. Ohne Angabe von Authentifizierungsmethode werden
                 dynamische Standardwerte verwendet.
              6. Alle Authentifizierungsmethoden werden mit der angegeben
                 Liste außer Kraft gesetzt.
              7. Durch Auslassung des Stammzertifizierungsstellen-Namens
                 kann der Name nicht als Teil der Authentifizierungs-
                 anforderung gesendet werden.

Beispiele:     1. set rule name=Regel policy=Richtlinie activate=yes
                  rootca="C=US,O=MSFT,CN=\"Microsoft Nord-, Süd-, Ost-
                  und West-Stammzertifizierungsstelle\" certmap:yes
                  excludecaname:no"
               2. set rule id=3 Policy newname=NeueRegel
                  tunnel=192.165.123.156

Syntax: restorepolicyexamples release = (win2k | win2003) Stellt die Standardrichtlinien wieder her. Parameter: Tag Wert ... Syntax: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = (yes ... Syntax: rule name = | id = | all policy = Löscht eine Regel von einer Richtlinie. Parameter: Tag Wert name | id | all -Regelname, ... Syntax: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = (list ... Syntax: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ... Syntax: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ... Syntax: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ... Syntax: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ... Syntax: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ...