사용법: rule [ name = ] <문자열> | [id= ] <정수> [ policy = ] <문자열> [ [ newname = ] <문자열> ] [ [ description = ] <문자열> ] [ [ filterlist = ] <문자열> ] [ [ filteraction = ] <문자열> ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <미리 공유한 키> ] [ [ rootca = ] "<인증서> certmap:(yes | no) excludecaname:(yes | no)" ] 정책에 있는 규칙을 수정합니다. 매개 변수: 태그 값 name | id -규칙의 이름이나 ID. policy -규칙이 속하는 정책의 이름. newname -규칙의 새 이름. description -규칙에 대한 간단한 정보. filterlist -사용할 필터 목록 이름. filteraction -사용할 필터 동작 이름. tunnel -터널 IP 주소 또는 DNS 이름. conntype -연결 형식은 'lan', 'dialup' 또는 'all'. activate -'yes'가 지정되면 정책에 있는 규칙 활성화. kerberos -'yes'가 지정되면 Kerberos 인증 제공. psk -지정한 미리 공유한 키를 사용하여 인증 제공. rootca -지정한 인증서를 사용하여 인증 제공. certmap:Yes가 지정된 경우 인증서를 매핑하도록 시도. excludecaname:Yes가 지정된 경우 인증 기관 이름을 제외. 참고: 1. 인증서, 매핑 및 인증 기관 이름 설정은 따옴표 안에 있어야 되고, 포함된 따옴표는 \'로 바꿔야 함. 2. 인증서 매핑은 도메인 구성원에게만 유효함. 3. 매개 변수 rootca를 여러 번 사용하여 여러 인증서를 제공할 수 있음. 4. 인증 방법의 기본 설정은 명령에 지정한 순서로 결정. 5. 인증 방법을 지정하지 않으면 동적 기본값을 사용. 6. 모든 인증 방법은 지정한 목록으로 덮어씀. 7. 루트 인증 기관(CA) 이름을 제외하면 이름을 인증서 요청에 포함하여 보낼 수 없음. 예: 1. set rule name=Rule policy=Policy activate=yes rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no" 2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156
사용법: restorepolicyexamples release = (win2k| win2003) 기본 정책을 복원합니다. 매개 변수: 태그 값 release -기본 정책 예제의 OS 릴리스 종류. 참고: 이 명령은 로컬 ...
사용법: rule name = policy = filterlist = filteraction = tunnel = (ip|dns) conntype = (lan | dialup | all) activate = (yes | ...
사용법: rule name = | id = | all policy = 정책에서 규칙을 삭제합니다. 매개 변수: 태그 값 name | id | all -규칙 이름, 규칙 ID 또는 'all' policy -정책 이름. ...
사용법: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = (list | table ...
사용법: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | ...
사용법: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...
사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | ...
사용법: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | ...
사용법: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 ...