Comentários: - Define um novo valor de parâmetro em uma regra identificada. O comando irá falhar se a regra não existir. ...

Comentários:

      - Define um novo valor de parâmetro em uma regra identificada. O comando irá falhar
       se a regra não existir. Para criar uma regra, use o comando add.
      -Os valores após a palavra-chave new são atualizados na regra.  Se não houver
        valores, ou se a palavra-chave new estiver ausente, nenhuma alteração será feita.
      - Um grupo de regras só pode ser habilitado ou desabilitado.
      - Se várias regras corresponderem aos critérios, todas as regras correspondentes serão
        atualizadas.
      - O nome da regra deve ser exclusivo e não pode ser "all".
      - Auth1 e auth2 podem ser listas de opções separadas por vírgula.
      - Os métodos computerpsk e computerntlm não podem ser especificados juntos
        para auth1.
      - Computercert não pode ser especificado com credenciais de usuário para auth2.
      - As opções ecdsap256 E ecdsap384 de certsigning apenas têm suporte no 
        Windows Vista SP1 e versões posteriores.
      - Qmsecmethods pode ser uma lista de propostas separadas por ",".
      - Para qmsecmethods, integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256  e
        encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256.
      - Se aesgcm128, aesgcm192 ou aesgcm256 for especificado, será necessário usá-lo tanto
        para integrity quanto para encryption ESP.
      - Aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256,
        sha256 apenas têm suporte no Windows Vista SP1 r versões posteriores. 
      - Se qmsemethods forem definidos com o valor padrão, o mesmo acontecerá com
        qmpfs.
      - Qmpfs=mainmode usa a configuração de intercâmbio de chaves do modo principal para PFS.
      - O uso de DES, MD5 e DHGroup1 não é recomendado. Esses
        algoritmos criptográficos são fornecidos somente por questões de compatibilidade
        com versões anteriores.
      - Os caracteres " no nome da autoridade de certificação devem ser substituídos por \'
      - Para auth1ca e auth2ca, o nome da autoridade de certificação deve ter o prefixo 'CN='.
      - catype pode ser usado para especificar o tipo de Autoridade de certificação -
        catype=root/intermediate
      - authnoencap tem suporte no Windows 7 e posterior.
      - authnoencap significa que os computadores usarão apenas autenticação,
        e não usarão algoritmos de encapsulamento ou criptografia por pacote
        para proteger pacotes de rede subsequentes trocados como parte
        desta conexão.
      - QMPFS e authnoencap não podem ser usados juntos na mesma regra.
      - AuthNoEncap deve estar acompanhado de pelo menos um pacote de
        integridade AH ou ESP.
      - applyauthz só pode ser especificado para regras no modo de túnel.
      - exemptipsecprotectedconnections só pode ser especificado para
        regras no modo de túnel. Ao definir esse sinalizador como "Yes", 
        o tráfego ESP ficará isento do túnel. 
        O tráfego somente AH NÃO ficará isento do túnel. 
      - Port1, Port2 e Protocol só podem ser especificados quando mode=transport.
      - Valuemin (quando especificado) para qmsecmethod deve estar entre 5 a 2880
        minutos. Valuekb (quando especificado) para qmsecmethod deve estar
        entre 20480 e 2147483647 quilobytes.
      - Certhash especifica a impressão digital ou o hash do certificado.
      - Followrenewal especifica se links de renovação
        devem ser automaticamente seguidos em certificados. Aplicável apenas para a seção
        de certificado
        (requer certhash).
      - Certeku especifica a lista separada por vírgula de OIDs EKU para correspondência
        no certificado.
      - Certname especifica a cadeia de caracteres a ser correspondida para o nome do certificado
        (requer certnametype).
      - Certnametype especifica o campo de certificado para certname
        com base no qual a correspondência será feita (requer certname).