Примечания: - Имя правила должно быть уникальным и не может иметь значение "all". - В режиме mode=tunnel необходимо указать ...


Примечания:

      - Имя правила должно быть уникальным и не может иметь значение "all".
      - В режиме mode=tunnel необходимо указать конечные точки туннеля за
        исключением случая, когда параметр action имеет значение
        noauthentication.
        При указании конкретных IP-адресов они должны относиться к одной
        и той же версии протокола IP.
        Помимо этого, при настройке динамических туннелей:
        Конечные точки туннелей могут задаваться как any. Локальную туннельную
        конечную точку задавать для клиентской политики необязательно
        (т.е. any).
        Также необязательно указывать удаленные конечные точки туннелей для
        политики шлюза (т.е. any).
        Помимо этого, параметр action должен иметь значение
        requireinrequireout, requireinclearout или noauthentication.
      - Значение requireinclearout недопустимо в режиме mode=Transport.
      - Должен быть указан как минимум один метод проверки подлинности.
      - auth1 и auth2 могут задаваться в виде списков параметров, разделенных
        запятыми.
      - Методы computerpsk и computerntlm нельзя указывать совместно для
        auth1.
      - Для auth2 метод computercert нельзя указывать с учетными данными
        пользователя.
      - Параметры подписывания сертификатов ecdsap256 и ecdsap384
        поддерживаются только в Windows Vista с пакетом обновления 1 и в
        более поздних версиях.
      - Параметр qmsecmethods может содержать список предложений, разделенных
        запятой.
      - Для параметра qmsecmethods целостность=md5|sha1|sha256|aesgmac128|
        aesgmac192|aesgmac256|aesgcm128|aesgcm192|aesgcm256 и
        шифрование=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
      - Если указаны параметры aesgcm128, aesgcm192 или aesgcm256, то их
        необходимо использовать как для ESP-целостности, так и для шифрования.
      - Параметры aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192,
        aesgcm256, sha256 поддерживаются только в Windows Vista с пакетом
        обновления 1 и более поздних версиях.
      - Режим qmpfs=mainmode использует параметр обмена ключами главного режима
        для PFS.
      - Не рекомендуется использовать DES, MD5 и DHGroup1. Эти
        криптографические алгоритмы предоставляются исключительно для обратной
        совместимости.
      - Значение по умолчанию для certmapping и excludecaname - "no".
      - Знаки " в имени центра сертификации должны быть заменены на \".
      - Для auth1ca и auth2ca имя ЦС должно иметь префикс "CN=".
      - Параметр catype можно использовать для указания типа центра
        сертификации - catype=root/intermediate.
      - Параметр authnoencap поддерживается в Windows 7 и более поздних версиях.
      - Использование authnoencap означает, что компьютеры будут использовать
        только проверку подлинности и не будут использовать какие-либо
        алгоритмы пакетной инкапсуляции или шифрования для защиты последующих
        сетевых пакетов, передаваемых в рамках этого подключения.
      - QMPFS и authnoencap нельзя использовать совместно в одном правиле.
      - Параметр AuthNoEncap должен сопровождаться хотя бы одним комплектом
        обеспечения целостности AH или ESP.
      - Параметр applyauthz можно указывать только для правил туннельного
        режима.
      - Параметр exemptipsecprotectedconnections можно указывать
        только для правил туннельного режима. Присвоив этому флагу значение
        "Yes", можно исключить ESP-трафик из туннеля.
        Трафик, относящийся только к AH, НЕ будет исключаться из туннеля.
      - Для параметра qmsecmethod значение в минутах (если указано)
        должно находиться в интервале от 5 до 2880 мин. Для параметра
        qmsecmethod значение в килобайтах (если указано) должно находиться
        в интервале от 20480 до 2147483647 КБ.
Примечания. Перед запятыми, не используемыми для разделения значений в различающихся именах, необходимо поставить символ ... Примечания. При помощи команд dsget можно просмотреть свойства отдельных объектов в каталоге: входными данными для команды ... Примечания. Результаты команды dsquery могут передаваться на вход в одну из других программ командной строки службы каталогов, ... Примечания. Результаты команды dsquery могут передаваться на вход в одну из других программы командной строки службы каталогов, ... Примечания: - Имя правила должно быть уникальным и не может иметь значение "all". - В режиме mode=tunnel необходимо указать ... Примите участие в улучшении Windows Server! Присоединившись к программе улучшения качества программного обеспечения, вы разрешите ... Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, ... Принимая решение об объеме памяти, выделяемой виртуальной машине, следует учесть, для каких целей будет использоваться виртуальная ... Принимая участие в этой программе, вы помогаете улучшить качество справки. Участие в программе анонимно: данные, собираемые ...