使用法: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes | ...

使用法:
  defaultrule [ policy = ] <文字列>
              [ [ qmpfs = ] (yes | no) ]
              [ [ activate = ] (yes | no) ]
              [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
              [ [ kerberos = ] (yes | no) ]
              [ [ psk = ] <事前共有キー> ]
              [ [ rootca = ] "<証明書> certmap:(yes | no) 
               excludecaname:(yes | no)" ]

  指定されたポリシーの既定の応答規則を変更します。
  この規則は Windows Vista とそれ以降の Windows のバージョンでは無視されます。
 

パラメーター:

  タグ          値
  policy       -既定の応答規則を変更するポリシーの名前
  qmpfs        -クイック モード PFS (perfect forward secrecy) を設定する
                オプション
  activate     -'yes' を指定する場合、ポリシーの規則はアクティブ化されます。
  qmsecmethods -IPsec の提供の形式は次の 1 つです:
                ESP[ConfAlg,AuthAlg]:k/s
                AH[HashAlg]:k/s
                AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
                ConfAlg には DES、3DES または None を指定します。
                AuthAlg には MD5、SHA1 または None を指定します。
                HashAlg には MD5 または SHA1 を指定します。
                k は有効期間 (KB) です。
                s は有効期間 (秒) です。
  kerberos     -'yes' を指定する場合、Kerberos 認証が提供されます。
  psk          -指定された事前共有キーを使用して、認証が提供されます。
  rootca       -指定されたルート証明書を使用して、認証が提供されます。
                certmap:Yes を指定する場合、証明書のマップが試行されます。
                excludecaname:Yes を指定する場合、CA 名が除外されます。

注釈: 1. 証明書、マッピング、および CA 名の設定はすべて引用符で囲み、
         埋め込み引用符は \' に置き換えられます。
      2. 証明書のマッピングはドメイン メンバーにのみ有効です。
      3. rootca パラメーターを複数回使用すると、複数の証明書を提供
         できます。
      4. 各認証方法の優先順位は、コマンドの順序で決定され
         ます。
      5. 認証方法が指定されない場合、動的な既定値が使用されます。
      6. DES および MD5 を使用することは推奨できません。これらの暗号
         アルゴリズムは下位互換性のみに提供されています。

例: set defaultrule Policy1 activate= y
    qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"