Использование:
rule [ name = ] <строка>
[ policy = ] <строка>
[ filterlist = ] <строка>
[ filteraction = ] <строка>
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] <строка> ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no)
excludecaname:(yes | no)" ]
Создание правила для политики с указанным списком фильтров и действием
фильтра.
Параметры:
Tag Значение
name -имя правила.
policy -имя политики, к которой принадлежит правило.
filterlist -имя списка фильтров для назначения.
filteraction -имя действия фильтра для назначения.
tunnel -IP-адрес конечной точки туннеля.
conntype -тип подключения (lan, dialup или all).
activate -активация правила в политике, если задано значение "yes".
description -краткое описание правила.
kerberos -включение проверки подлинности Kerberos, если задано значение
"yes".
psk -проверка подлинности с использованием предварительного ключа.
rootca -проверка подлинности с использованием указанного корневого
сертификата. Если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата; если задан
параметр excludecaname: Yes, имя ЦС будет исключено.
Примечания. 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках; перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра "rootca".
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические значения по умолчанию.
6. Исключение имени корневого центра сертификации (ЦС) позволяет
не передавать его как часть запроса сертификата.
Примеры: add rule name=Rule policy=Policy filterlist=Filterlist
filteraction=FilterAction kerberos=yes psk="my key"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root
Authority\' certmap:yes excludecaname:no"
Использование:
rule [ name = ] <строка>
[ policy = ] <строка>
[ filterlist = ] <строка>
[ filteraction = ] <строка>
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] <строка> ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <предварительный_ключ> ]
[ [ rootca = ] "<сертификат> certmap:(yes | no)
excludecaname:(yes | no)" ]
Создание правила для политики с указанным списком фильтров и действием
фильтра.
Параметры:
Tag Значение
name -имя правила.
policy -имя политики, к которой принадлежит правило.
filterlist -имя списка фильтров для назначения.
filteraction -имя действия фильтра для назначения.
tunnel -IP-адрес конечной точки туннеля.
conntype -тип подключения (lan, dialup или all).
activate -активация правила в политике, если задано значение "yes".
description -краткое описание правила.
kerberos -включение проверки подлинности Kerberos, если задано значение
"yes".
psk -проверка подлинности с использованием предварительного ключа.
rootca -проверка подлинности с использованием указанного корневого
сертификата. Если задан параметр certmap:Yes, будет
предпринята попытка сопоставления сертификата; если задан
параметр excludecaname: Yes, имя ЦС будет исключено.
Примечания. 1. Параметры сертификата, сопоставления и имени ЦС должны
задаваться в кавычках; перед кавычками в тексте следует
ставить "\".
2. Сопоставление сертификата действительно только для членов
домена.
3. Несколько сертификатов можно предоставить многократным
использованием параметра "rootca".
4. Предпочтения каждого из методов проверки подлинности
определяются их порядком в команде.
5. Если ни один из методов проверки подлинности не указан, то
используются динамические умолчания.
6. Исключение имени корневого центра сертификации (ЦС) позволяет
не передавать его как часть запроса сертификата.
Примеры: add rule name=Rule policy=Policy filterlist=Filterlist
filteraction=FilterAction kerberos=yes psk="my key"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root
Authority\' certmap:yes excludecaname:no"
Использование: reset Примечания. Сбрасывает значения службы BranchCache. Очищает локальный кэш. Каждому параметру службы ...
Использование: RESET Сбрасывает выбранный объект указанного типа. Указывает тип объекта, с которым будет выполнена данная ...
Использование: restorepolicyexamples release = (win2k | win2003) Восстановление политик по умолчанию. Параметры: Ключ Значение ...
Использование: RESYNC NOVOLCHECK REVERT_ORIGINALSIG Запуск операции повторной синхронизации для томов в наборе восстановления. ...
Использование: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate ...
Использование: rule name = | id = | all policy = Удаление правила из политики. Параметры: Tag Значение name | id | all -имя ...
Использование: rule name = | id = | all | default policy = type = (tunnel | tranport) level = (verbose | normal) format = ...
Использование: rule name = | id = | policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype ...
Использование: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW ...