Notas: - El nombre de la regla debe ser único y no puede ser "all". - Cuando mode=tunnel, se deben especificar los extremos ...


Notas:

      - El nombre de la regla debe ser único y no puede ser "all".
      - Cuando mode=tunnel, se deben especificar los extremos del túnel,
        excepto cuando la acción es noauthentication.
        Cuando se especifican direcciones IP determinadas, deben tener
        la misma versión de IP.
        Además, cuando se configuran túneles dinámicos:
        Se pueden establecer los extremos de túnel en any. No es necesario
        especificar el extremo de túnel local para la directiva de cliente
        (es decir, any).
        No es necesario especificar los extremos de túnel remotos para
        la directiva de puerta de enlace (es decir, any).
        Además, la acción debe ser requireinrequireout, requireinclearout
        o noauthentication.
      - requireinclearout no es válida cuando mode=Transport.
      - Se debe especificar al menos una autenticación.
      - Auth1 y auth2 pueden ser listas de opciones separadas por comas.
      - Los métodos computerpsk y computerntlm no se pueden especificar juntos
        para auth1.
      - No se puede especificar computercert con credenciales de usuario para
        auth2.
      - Las opciones de certsigning ecdsap256 y ecdsap384 solo se admiten en
        Windows Vista SP1 y posteriores.
      - Qmsecmethods puede ser una lista de propuestas separadas con una ",".
      - Para qmsecmethods, integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256 y
        encryption=3des|des|aes128|aes192|aes256|aesgcm128|
        aesgcm192|aesgcm256.
      - Si se especifica aesgcm128, aesgcm192 o aesgcm256, se debe usar para
        la integridad y el cifrado ESP.
      - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256
        y sha256 solo se admiten en Windows Vista SP1 y posteriores.
      - Qmpfs=mainmode usa la configuración de intercambio de claves de modo
        principal para PFS.
      - No se recomienda el uso de DES, MD5 ni DHGroup1. Estos algoritmos
        criptográficos se proporcionan solo para la compatibilidad con versiones
        anteriores.
      - El valor predeterminado de certmapping y excludecaname es 'no'.
      - Los caracteres " en el nombre de CA se deben sustituir por \'
      - Para auth1ca y auth2ca, el nombre de CA debe tener el prefijo 'CN='.
      - catype se puede usar para especificar el tipo de entidad de
        certificación - catype=root/intermediate
      - authnoencap se admite en Windows 7 y posteriores.
      - authnoencap significa que los equipos solo usarán la autenticación
        y no usarán ningún tipo de encapsulación por paquetes ni algoritmos
        criptográficos para proteger paquetes de red posteriores intercambiados como
        parte de esta conexión.
      - QMPFS y authnoencap no se pueden usar juntos en la misma regla.
      - AuthNoEncap debe ir acompañado de al menos un conjunto de integridad
        AH o ESP.
      - applyauthz solo se puede especificar para reglas de modo de túnel.
      - exemptipsecprotectedconnections solo se puede especificar para reglas
        de modo de túnel. Si esta marca se establece en "Yes", el tráfico
        de ESP se excluirá del túnel.
        El tráfico solo de AH NO se excluirá del túnel.
      - Valuemin (cuando se especifica) para qmsecmethod debe encontrarse
        entre 5 y 2880 minutos. Valuekb (cuando se especifica) para
        qmsecmethod debe estar entre 20480 y 2147483647 kilobytes.
      - Certhash especifica la huella digital o hash del certificado.
      - Followrenewal especifica si hay que seguir automáticamente los vínculos
        de renovación en los certificados. Solo se aplica a la sección de certificados
        (requiere certhash).
      - Certeku especifica la lista separada por comas de los OID de EKU que deben
        coincidir en el certificado.
      - Certname especifica la cadena que debe coincidir para el nombre
        de certificado (requiere certnametype).
      - Certnametype especifica el campo de certificado para el certname
        con el que tiene que coincidir (requiere certname).