Utilisation : defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos ...

Utilisation :
  defaultrule [ policy = ] 
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ]  ]
              [ [ rootca = ] " certmap:(yes | no) excludecaname:
              (yes | no)" ]

  Modifie la règle de réponse par défaut de la stratégie spécifiée.
  Cette règle sera ignorée sur Windows Vista et les versions ultérieures.


Paramètres :

  Balise       Valeur
  policy       -Nom de la stratégie pour laquelle la règle de réponse par
                défaut doit être modifiée.
  qmpfs        -Option permettant de définir la clé PFS en Mode rapide.
  activate     -Active la règle dans la stratégie si « yes » est spécifié.
  qmsecmethods -Offre IPSec dans l'un des formats suivants :
                ESP[ConfAlg,AuthAlg]:k/s
                AH[HashAlg]:k/s
                AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                où ConfAlg peut être DES, 3DES ou None.
                où AuthAlg peut être MD5, SHA1 ou None.
                où HashAlg est MD5 ou SHA1.
                où k est la durée de vie, exprimée en kilo-octets.
                où s est la durée de vie, exprimée en secondes.
  kerberos     -Fournit l'authentification Kerberos si « yes » est spécifié.
  psk          -Fournit l'authentification en utilisant une clé pré-partagée.
  rootca       -Fournit l'authentification en utilisant un certificat racine,
                va tenter de mapper le certificat si certmap:Yes est spécifié,
                va exclure le nom de l'autorité de certification si
                excludecaname:Yes est spécifié.

Remarques :  1. Les paramètres du certificat, du mappage et du nom de
                l'autorité de certification sont tous entre guillemets ; les
                guillemets intégrés doivent être remplacés par \'.
             2. Le mappage de certificat est valide uniquement pour les membres
                du domaine.
             3. Plusieurs certificats peuvent être fournis en utilisant le
                paramètre rootca plusieurs fois.
             4. La préférence de chaque méthode d'authentification est définie
                par son ordre dans la commande.
             5. Si aucune méthode d'authentification n'est définie, les valeurs
                par défaut dynamiques sont utilisées.
            6. Il est déconseillé d'utiliser DES et MD5. Ces algorithmes de
               chiffrement sont fournis uniquement pour la rétrocompatibilité.

Exemples : set defaultrule Policy1 activate=y
           qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

Utilisation : CheckNetIsolation LoopbackExempt operation -n= -p= Liste des opérations : -a - Ajoute le conteneur d'applications ... Utilisation : CheckNetIsolation Module Liste de modules : LoopbackExempt - Contrôle l'exemption de bouclage des conteneurs ... Utilisation : Commande AuditPol Commandes (une seule commande autorisée par exécution) /? Aide (contextuelle) /get Affiche ... Utilisation : config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode ... Utilisation : defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos ... Utilisation : delete mmsa|qmsa (source destination)|all Remarques : - Cette commande supprime l'association de sécurité correspondante ... Utilisation : delete rule name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | | ... Utilisation : delete rule name= type=dynamic|static profile=public|private|domain|any[,. (par défaut=any) endpoint1=any| ... Utilisation : delete rule name= |all profile=any|current|public|private|domain[,. type=dynamic|static (par défaut=static) ...