Syntax: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes ...

Syntax:
  defaultrule [ policy = ] 
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ]  ]
              [ [ rootca = ] " certmap:(yes | no)
              excludecaname:(yes | no)" ]

  Ändert die Standardantwortregel der angegebenen Richtlinie.
  Diese Regel wird auf Windows Vista und neueren Windows-Versionen ignoriert.

Parameter:

  Tag           Wert
  policy       -Name der Richtlinie, für die die Standardantwortregel
                bearbeitet werden soll.
  qmpfs        -Option zum Setzen der Schnellmodus-PFS.
  activate     -Bei Angabe von "yes" wird die Regel in der Richtlinie
                aktiviert.
  qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:
                ESP[ConfAlg,AuthAlg]:k/s
                AH[HashAlg]:k/s
                AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                wobei ConfAlg DES oder 3DES oder None sein kann.
                wobei AuthAlg MD5 oder SHA1 oder None sein kann.
                wobei HashAlg MD5 oder SHA1 ist.
                wobei k die Gültigkeitsdauer in KB ist.
                wobei s die Gültigkeitsdauer in Sekunden ist.
  kerberos     -"yes" bietet Kerberos-Authentifizierung.
  psk          -Bietet Authentifizierung mit einem vordefinierten
                Schlüssel.
  rootca       -Bietet Authentifizierung mit einem angegebenen
                Stammzertifikat. Bei certmap:Yes wird versucht, das
                Zertifikat zuzuordnen. Bei excludecaname:Yes wird der
                Zertifizierungsstellenname ausgelassen.

Anmerkungen:  1. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname-
                 Einstellungen müssen in Anführungszeichen angegeben werden.
                 Eingebettete Anführungszeichen müssen mit \' ersetzt werden.
              2. Zertifikatzuordnung kann nur für Domänenmitglieder
                 verwendet werden.
              3. Mehrere Zertifikate können durch Angabe mehrere rootca-
                 Parameter angegeben werden.
              4. Die bevorzugte Authentifizierungsmethode wird durch die
                 Reihenfolgenangabe im Befehl bestimmt.
              5. Ohne Angabe von Authentifizierungsmethode werden
                 dynamische Standardwerte verwendet.
              6. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese
                 Kryptografiealgorithmen wurden aus Gründen der
                 Rückwärtskompatibilität angeboten.

Beispiele:    set defaultrule Richtlinie1 activate=y
              qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

Syntax: config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode | bootexemptions) ... Syntax: CREATE LUN {SIZE= DRIVES= , ,. | DRIVES= , ,. | SIZE= POOL= | POOL= } STRIPESIZE= NOERR CREATE TARGET NAME= ISCSINAME= ... Syntax: CREATE TARGET NAME= ISCSINAME= NOERR Erstellt ein neues Ziel. NAME= Gibt den Namen an, der dem neuen Ziel zugewiesen ... Syntax: CREATE TPGROUP NOERR Erstellt eine neue Zielportalgruppe. NOERR Nur für Skripting. Wenn ein Fehler auftritt, setzt ... Syntax: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes ... Syntax: DELETE LUN UNINSTALL NOERR DELETE TARGET NOERR DELETE TPGROUP NOERR Löscht die derzeit ausgewählte LUN, das ausgewählte ... Syntax: delete mmsa|qmsa (Quelle Ziel)|all Anmerkungen: - Dieser Befehl löscht die übereinstimmende Sicherheitszuordnung ... Syntax: delete name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | | | remotei ... Syntax: delete rule name= type=dynamic|static profile=public|private|domain|any[,. (Standard=any) endpoint1=any|localsub ...