Sintassi: rule [ name = ]| [id= ] [ policy = ] [ [ newname = ] ] [ [ description = ] ] [ [ filterlist = ] ] [ [ filteraction = ] ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] ] [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ] Modifica una regola in un criterio. Parametri: Tag Valore name | id -Nome o ID della regola. policy -Nome del criterio a cui appartiene la regola. newname -Nuovo nome della regola. description -Informazioni relative alla regola. filterlist -Nome dell'elenco filtri da utilizzare. filteraction -Nome dell'operazione filtro da utilizzare. tunnel -Indirizzo IP tunnel o nome DNS. conntype -Il tipo di connessione può essere "lan", "dialup" o "all". activate -Attiva la regola nel criterio se è specificato "yes". kerberos -Fornisce l'autenticazione Kerberos se è specificato "yes". psk -Fornisce l'autenticazione mediante una chiave già condivisa specificata. rootca -Fornisce un'autenticazione mediante un certificato radice specificato, tenta di mappare il certificato se è specificato certmap:Yes, esclude il nome CA se è specificato exclucaname:Yes. Note: 1. Le impostazioni del certificato, del mapping e del nome CA devono essere racchiuse tra virgolette. Le virgolette incorporate devono essere sostituite con \'. 2. Il mapping del certificato è valido solo per i membri del dominio. 3. Se si utilizza più volte il parametro rootca, è possibile fornire più certificati. 4. La preferenza per ciascun metodo di autenticazione viene determinata dalla posizione relativa nel comando. 5. Se non viene specificato alcun metodo di autenticazione, vengono utilizzate le impostazioni predefinite dinamiche. 6. Tutti i metodi di autenticazione vengono sovrascritti con l'elenco specificato. 7. L'esclusione del nome CA impedisce che il nome sia inviato come parte della richiesta certificato. Esempi: 1. set rule name=Regola policy=Criterio activate=yes rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East, and West Root Authority\" certmap:yes excludecaname:no" 2. set rule id=3 Policy newname=Nuova regola tunnel=192.165.123.156
Sintassi: restorepolicyexamples release = (win2k | win2003) Ripristina i criteri predefiniti. Parametri: Tag Valore release ...
Sintassi: rule name = policy = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan | dialup | all) activate = ...
Sintassi: rule name = | id = | all policy = Elimina una regola da un criterio. Parametri: Tag Valore name | id | all -Nome ...
Sintassi: rule name = | id = | all | default policy = type = (tunnel | transport) level = (verbose | normal) format = (list ...
Sintassi: rule name = | id= policy = newname = description = filterlist = filteraction = tunnel = (ip | dns) conntype = (lan ...
Sintassi: rule srcaddr = (ip | dns | server) dstaddr = (ip | dns | server) protocol = (ANY | ICMP | TCP | UDP | RAW | ) srcport ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 ...
Sintassi: rule type = (transport | tunnel) srcaddr = (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) dstaddr = (ipv4 ...