注釈: - 規則名は一意にする必要があり、"all" にはできません。 - mode=tunnel のとき、操作が noauthentication の場合を除いて、トンネル エンドポイントを指定する必要があります。 特定の IP アドレスを入力する場合は、同じ IP バージョンである必要があ ります。 また、動的トンネルを構成する場合は次のようにします: トンネル エンドポイントは any に設定できます。クライアント ポリシーに 対しては、ローカル トンネル エンドポイントを指定する必要はありません (つまり、any に設定できます)。 ゲートウェイのポリシーに対しては、リモート トンネル オプションを指定す る必要はありません (つまり、any に設定できます)。 また、action は requireinrequireout、requireinclearout、または noauthentication にする必要があります。 - mode=Transport の場合は requireinclearout は無効です。 - 少なくとも 1 つの認証を指定する必要があります。 - auth1 と auth2 には、複数のオプションをコンマで区切って指定できます。 - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ とはできません。 - computercert は auth2 のユーザー資格情報と共に指定することはできませ ん。 - certsigning オプションの ecdsap256 および ecdsap384 は、Windows Vista SP1 以降でのみサポートされます。 - qmsecmethods には、複数の指定値を "," で区切って指定できます。 - qmsecmethods には、integrity=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 および encryption=3des|des| aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256 を指定できます。 - aesgcm128、aesgcm192、または aesgcm256 を指定する場合、ESP 整合性と 暗号化にもこれを使用する必要があります。 - aesgmac128、aesgmac192、aesgmac256、aesgcm128、aesgcm192、aesgcm256、 sha256 は、Windows Vista SP1 以降でのみサポートされます。 - qmpfs=mainmode は、PFS のメインモードのキー交換設定を使用します。 - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ ズムは下位互換性を維持する目的でのみ提供されています。 - certmapping および excludecaname の既定値は 'no' です。 - CA 名内の文字 " は、\' に置き換える必要があります。 - auth1ca および auth2ca の CA 名には、プレフィックス 'CN=' を付ける必要 があります。 - catype を使用して証明機関の種類を指定できます。 (catype=root/intermediate) - authnoencap は Windows 7 以降でのみサポートされます。 - authnoencap は、コンピューターが認証のみを使用し、パケットごとのカプセ ル化や暗号化アルゴリズムを使用して、この接続の一環として交換される後続 のネットワーク パケットを保護しないことを示します。 - 同じ規則に QMPFS と authnoencap を共に使用することはできません。 - AuthNoEncap では、少なくとも 1 つの AH または ESP 整合性スイートを併せ て指定する必要があります。 - applyauthz は、トンネル モードの規則にのみ指定できます。 - exemptipsecprotectedconnections は、トンネル モードの規則にのみ指定でき ます。このフラグを "yes" に設定することで、ESP トラフィックがトンネル から除外されます。 AH のみのトラフィックはトンネルから除外されません。 - qmsecmethod の Valuemin (指定されている場合) は、5 ~ 2880 分の間で あることが必要です。qmsecmethod の Valuekb (指定されている場合) は、 20480 ~ 2147483647 KB の間であることが必要です。
注意: 関連する秘密キーは暗号化サービス プロバイダにあります プロバイダはキーのエクスポートを許可しない可能性があります この証明書と秘密キーのエクスポートは失敗する可能性があります
注釈 コマンド プロンプトでターゲット オブジェクトが供給されない場合は ターゲット オブジェクトは標準入力から (stdin) から取得されます Stdin データはキーボード リダイレクトされたファイル または別のコマンドからのパイプされた出力として受理 ...
注釈 コマンド プロンプトでターゲット オブジェクトを指定しなかった場合は ターゲット オブジェクトは標準出力 (stdin) から取得されます Stdin データは キーボード リダイレクトされたファイル またはほかのコマンドからのパイプされた出力から取得 ...
注釈: - 指定した規則に新しいパラメーター値を設定します 規則が存在しない場合 コマンドは失敗します 規則を作成するには add コマンドを使用します - キーワード new の後の値が規則内で更新されます 値がない場合 または キーワード ...
注釈: - 規則名は一意にする必要があり "all" にはできません - mode=tunnel のとき 操作が noauthentication の場合を除いて トンネル エンドポイントを指定する必要があります 特定の IP アドレスを入力する場合は ...
注釈: dsget コマンドはディレクトリの中の特定のオブジェクトのプロパティを表示します dsget への入力はオブジェクトであり dsget からの出力はそのオブジェクトの プロパティの一覧です 指定の検索条件を満たすオブジェクトをすべて検索するには ...
注釈: Dsmod quota でサポートされるのは 一般的に使用されるオブジェクトのクラス属性 のサブセットだけです 使用する値に空白が含まれている場合は テキストを二重引用符で囲みます (例: "CN=DC2,OU=Domain Con ...
注釈: Dsmod quota でサポートされるのは 一般的に使用されるオブジェクトのクラス属性の サブセットだけです 使用する値に空白が含まれている場合は テキストを二重引用符で囲みます (例: "CN=DC2,OU=Domain Con ...
注釈: dsmod コマンドは 入力のパイプをサポートします dsquery コマンドの出力を dsmod コマンドへの入力として使うと dsquery コマンドで検出された オブジェクトを修正することができます 識別名で区切り文字以外にコンマを使用する場合は ...