Sintassi: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg1 neg2 . negn) kerberos = (yes ...

Sintassi:
  defaultrule [ policy = ] 
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg1 neg2 ... negn) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ]  ]
              [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

  Modifica la regola di risposta predefinita per il criterio specificato.
  Tale regola verrà ignorata in Windows Vista e versioni successive di Windows. 
 

Parametri:

  Tag           Valore
  policy       -Nome del criterio per cui modificare la regola di risposta
                predefinita. 

  qmpfs        -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)
                per la modalità rapida. 

  activate     -Se si specifica 'yes', attiva la regola nel criterio. 

  qmsecmethods -Offerta IPSec in uno dei formati seguenti:
                ESP[ConfAlg,AuthAlg]:k/ 
s
                AH[HashAlg]:k/ 
s
                AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/ 
s
                dove ConfAlg può essere DES, 3DES o None 

                AuthAlg può essere MD5, SHA1 o None

                HashAlg può essere MD5 o SHA1

                k indica la durata in kilobyte

                s indica la durata in secondi

  kerberos     -Se si specifica 'yes', fornisce autenticazione Kerberos.

  psk          -Fornisce l'autenticazione utilizzando una chiave già 
                condivisa specificata.

  rootca       -Fornisce l'autenticazione utilizzando un certificato 
                radice specificato. Se si specifica certmap:Yes, 
                tenta di eseguire il mapping del certificato. Se si
                specifica excludecaname:Yes, esclude il nome della CA.


Note:     1. Le impostazioni relative a certificato, mapping e nome della
             CA devono essere racchiuse tra virgolette. Le virgolette 
             interne devono essere sostituite da \'.
.
          2. Il mapping dei certificati è consentito solo per i membri 
             del dominio.
.
          3. È possibile specificare più certificati ripetendo più volte
             il parametro rootca. 
.
          4. La preferenza di ogni metodo di autenticazione è determinata 
             dall'ordine con cui compare nel comando.
.
          5. Se non vengono specificati metodi di autenticazione, verranno
             utilizzati valori predefiniti dinamici.

          6. L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi  
di crittografia sono forniti solo per compatibilità con le versioni precedenti.

Esempi:   set defaultrule Policy1 activate= 
y
          qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

Sintassi: config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode | ... Sintassi: CREATE LUN {SIZE= DRIVES= , ,. | DRIVES= , ,. | SIZE= POOL= | POOL= } STRIPESIZE= NOERR CREATE TARGET NAME= ISCSINAME= ... Sintassi: CREATE TARGET NAME= ISCSINAME= NOERR Crea una nuova destinazione. NAME= Specifica il nome da assegnare alla nuova ... Sintassi: CREATE TPGROUP NOERR Crea un nuovo gruppo portale destinazione. NOERR Solo per script. In caso di errore, DiskRAID ... Sintassi: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg1 neg2 . negn) kerberos = (yes ... Sintassi: DELETE LUN UNINSTALL NOERR DELETE TARGET NOERR DELETE TPGROUP NOERR Elimina il LUN, la destinazione o il gruppo ... Sintassi: delete mmsa|qmsa (origine destinazione)|all Note: - Questo comando elimina tutte le associazioni di sicurezza oppure ... Sintassi: delete rule name= dir=in|out profile=public|private|domain|any[,. program= service= |any localip=any| | | | | ... Sintassi: delete rule name= type=dynamic|static profile=public|private|domain|any[,. (impostazione predefinita=any) endp ...