Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...

Sintassi:
  rule [ name = ]  | [id= ] 
       [ policy = ] 
       [ [ newname = ]  ]
       [ [ description = ]  ]
       [ [ filterlist = ]  ]
       [ [ filteraction = ]  ]
       [ [ tunnel = ] (ip | dns) ]
       [ [ conntype = ] (lan | dialup | all) ]
       [ [ activate = ] (yes | no) ]
       [ [ kerberos = ] (yes | no) ]
       [ [ psk = ]  ]
       [ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

  Modifica una regola in un criterio.

Parametri:

  Tag            Valore
  name | id     -Nome o ID della regola.
  policy        -Nome del criterio a cui appartiene la regola.
  newname       -Nuovo nome della regola.
  description   -Informazioni relative alla regola.
  filterlist    -Nome dell'elenco filtri da utilizzare.
  filteraction  -Nome dell'operazione filtro da utilizzare.
  tunnel        -Indirizzo IP tunnel o nome DNS.
  conntype      -Il tipo di connessione può essere "lan", "dialup" o 
                 "all".
  activate      -Attiva la regola nel criterio se è specificato "yes".
  kerberos      -Fornisce l'autenticazione Kerberos se è specificato "yes".
  psk           -Fornisce l'autenticazione mediante una chiave già 
                 condivisa specificata.
  rootca        -Fornisce un'autenticazione mediante un certificato 
                 radice specificato, tenta di mappare il certificato 
                 se è specificato certmap:Yes, esclude il nome CA se è
                 specificato exclucaname:Yes.

Note:   1. Le impostazioni del certificato, del mapping e del nome 
           CA devono essere racchiuse tra virgolette. Le virgolette 
           incorporate devono essere sostituite con \'.
        2. Il mapping del certificato è valido solo per i membri del 
           dominio.
        3. Se si utilizza più volte il parametro rootca, è possibile 
           fornire più certificati.
        4. La preferenza per ciascun metodo di autenticazione viene 
           determinata dalla posizione relativa nel comando.
        5. Se non viene specificato alcun metodo di autenticazione, 
           vengono utilizzate le impostazioni predefinite dinamiche.
        6. Tutti i metodi di autenticazione vengono sovrascritti con 
           l'elenco specificato.
        7. L'esclusione del nome CA impedisce che il nome sia inviato 
           come parte della richiesta certificato.

Esempi: 1. set rule name=Regola policy=Criterio activate=yes
           rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East, and West
           Root Authority\" certmap:yes excludecaname:no"
        2. set rule id=3 Policy newname=Nuova regola tunnel=192.165.123.156