Utilisation : rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype ...

Utilisation :
  rule [ name = ]  | [id= ] 
       [ policy = ] 
       [ [ newname = ]  ]
       [ [ description = ]  ]
       [ [ filterlist = ]  ]
       [ [ filteraction = ]  ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] " certmap:(yes | no)
           excludecaname:(yes | no)" ]

  Modifie une règle dans une stratégie.

Paramètres :

  Balise         Valeur
  name | id     -Nom ou ID de la règle.
  policy        -Nom de la stratégie à laquelle appartient la règle.
  newname       -Nouveau nom de la règle.
  description   -Brèves informations sur la règle.
  filterlist    -Nom de la liste de filtres à utiliser.
  filteraction  -Nom de l'action de filtrage à utiliser.
  tunnel        -Adresse IP ou nom DNS du tunnel.
  conntype      -Type de connexion (peut être 'lan', 'dialup' ou 'all').
  activate      -Active la règle dans la stratégie si 'yes' est spécifié.
  kerberos      -Fournit l'authentification Kerberos si 'yes' est spécifié.
  psk           -Fournit l'authentification en utilisant une clé pré-partagée.
  rootca        -Fournit l'authentification en utilisant un certificat racine
                 spécifié, va tenter de mapper le certificat si certmap:Yes
                 est spécifié, va exclure le nom de l'autorité de
                 certification si excludecaname:Yes est spécifié.

Remarques : 1. Les paramètres du certificat, du mappage et du nom de
               l'autorité de certification sont tous entre guillemets, les
               guillemets intégrés sont précédés de '\'.
            2. Le mappage de certificat est valide uniquement pour les
               membres du domaine.
            3. Plusieurs certificats peuvent être fournis en utilisant le
               paramètre rootca plusieurs fois.
            4. La préférence de chaque méthode d'authentification est définie
               par son ordre dans la commande.
            5. Si aucune méthode d'authentification n'est définie, les
               valeurs par défaut dynamiques sont utilisées.
            6. Toutes les méthodes d'authentification sont remplacées par la
               liste mentionnée.
            7. L'exclusion du nom de l'autorité de certification (CA) racine
               empêche le nom d'être envoyé en tant que partie de la requête
               du certificat.

Exemples : 1. set rule name=Règle policy=Stratégie activate=yes
              rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
              Root Authority\' certmap:yes excludecaname:no"
           2. set rule id=3 Policy newname=NouvelleRègle
              tunnel=192.165.123.156