Uso: set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (parámetro) (valor)
set global mainmode (parámetro) (valor) | notconfigured
Parámetros de IPsec:
strongcrlcheck - Configura cómo se aplica la comprobación de CRL.
0: deshabilitar comprobación de CRL (predeterminado)
1: comprobación incorrecta si se revoca la
certificación
2: comprobación incorrecta en caso de error
notconfigured: devuelve el valor a su estado no
configurado
saidletimemin - Configura el tiempo de inactividad de la asociación
de seguridad en minutos.
- Uso: 5-60|notconfigured (predeterminado=5)
defaultexemptions - Configura las exenciones IPsec predeterminadas.
La opción predeterminada es excluir de IPsec DHCP
y el protocolo neighbordiscovery de IPv6.
- Uso: none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat - Configura cuándo se pueden establecer asociaciones
de seguridad con un equipo detrás de un traductor
de direcciones de red (NAT).
- Uso: never|serverbehindnat|
serverandclientbehindnat|
notconfigured(predeterminado=never)
authzcomputergrp - Configura los equipos que están autorizados para
establecer conexiones de modo de túnel.
- Uso: none||notconfigured
authzusergrp - Configura los usuarios que están autorizados para
establecer conexiones de modo de túnel.
- Uso: none||notconfigured
Parámetros del modo principal:
mmkeylifetime - Establece la duración de la clave de modo principal
en minutos, sesiones o en ambos.
- Uso: min,sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> sessions,
maxsessions: <2,147,483,647> sessions
mmsecmethods - Configura la lista de propuestas del modo principal.
- Uso:
keyexch:enc-integrity,keyexch:enc-integrity[,...]
|default
- keyexch=dhgroup1|dhgroup2|dhgroup14|dhgroup24|
ecdhp256|ecdhp384
- enc=3des|des|aes128|aes192|aes256
- integrity=md5|sha1|sha256|sha384
mmforcedh - Configura la opción para usar DH a fin de proteger
el intercambio de claves.
- Uso:
yes|no (predeterminado=no)
Notas:
- Define la configuración global, incluidas las opciones avanzadas de
IPsec.
- No se recomienda usar DES, MD5 ni DHGroup1. Estos algoritmos
criptográficos se proporcionan solo para la compatibilidad con
versiones anteriores.
- El valor predeterminado de la palabra clave mmsecmethods establece
la directiva en:
dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Ejemplos:
Deshabilitar la comprobación de CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Activar la compatibilidad de firewall para FTP con estado:
netsh advfirewall set global statefulftp enable
Establecer las propuestas del modo principal globales en el valor
predeterminado:
netsh advfirewall set global mainmode mmsecmethods default
Establecer las propuestas del modo principal globales en una lista de
clientes:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
Uso: set allprofiles (parámetro) (valor) Parámetros: state - Configura el estado del firewall. Uso: state on|off|notconfigured ...
Uso: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Parámetros: Etiqueta Valor size - Tamaño de la memoria caché. ...
Uso: set currentprofile (parámetro) (valor) Parámetros: state - Configura el estado del firewall. Uso: state on|off|notconfigured ...
Uso: set domainprofile (parámetro) (valor) Parámetros: state - Configura el estado del firewall. Uso: state on|off|notconfigured ...
Uso: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (parámetro) (valor) set global mainmode ...
Uso: set key passphrase= Parámetros: Etiqueta Valor passphrase - Frase de contraseña que se usará para generar la clave. ...
Uso: set latency latency= Parámetros: Etiqueta Valor latency - Latencia mínima del vínculo a la sucursal antes de que SMB ...
Uso: set localcache directory=]{DEFAULT| } Parámetros: Etiqueta Valor directory - Ruta de acceso completa al directorio donde ...
Uso: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST txnwatchdog = Parámetros: Etiqueta Valor ...