注釈: - 規則名は一意にする必要があり "all" にはできません - mode=tunnel のとき 操作が noauthentication の場合を除いて トンネル エンドポイントを指定する必要があります 特定の IP アドレスを入力する場合は ...

注釈:

      - 規則名は一意にする必要があり、"all" にはできません。
      - mode=tunnel のとき、操作が noauthentication の場合を除いて、トンネル
        エンドポイントを指定する必要があります。
        特定の IP アドレスを入力する場合は、同じ IP バージョンである必要があ
        ります。
        また、動的トンネルを構成する場合は次のようにします:
        トンネル エンドポイントは any に設定できます。クライアント ポリシーに
        対しては、ローカル トンネル エンドポイントを指定する必要はありません
        (つまり、any に設定できます)。
        ゲートウェイのポリシーに対しては、リモート トンネル オプションを指定す
        る必要はありません (つまり、any に設定できます)。
        また、action は requireinrequireout、requireinclearout、または
        noauthentication にする必要があります。
      - mode=Transport の場合は requireinclearout は無効です。
      - 少なくとも 1 つの認証を指定する必要があります。
      - auth1 と auth2 には、複数のオプションをコンマで区切って指定できます。
      - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ
        とはできません。
      - computercert は auth2 のユーザー資格情報と共に指定することはできませ
        ん。
      - certsigning オプションの ecdsap256 および ecdsap384 は、Windows Vista
        SP1 以降でのみサポートされます。
      - qmsecmethods には、複数の指定値を "," で区切って指定できます。
      - qmsecmethods には、integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256 および encryption=3des|des|
        aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256 を指定できます。
      - aesgcm128、aesgcm192、または aesgcm256 を指定する場合、ESP 整合性と
        暗号化にもこれを使用する必要があります。
      - aesgmac128、aesgmac192、aesgmac256、aesgcm128、aesgcm192、aesgcm256、
        sha256 は、Windows Vista SP1 以降でのみサポートされます。
      - qmpfs=mainmode は、PFS のメイン モードのキー交換設定を使用します。
      - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ
        ズムは下位互換性を維持する目的でのみ提供されています。
      - certmapping および excludecaname の既定値は 'no' です。
      - CA 名内の文字 " は、\' に置き換える必要があります。
      - auth1ca および auth2ca の CA 名には、プレフィックス 'CN=' を付ける必要
        があります。
      - catype を使用して証明機関の種類を指定できます。
        (catype=root/intermediate)
      - authnoencap は Windows 7 以降でのみサポートされます。
      - authnoencap は、コンピューターが認証のみを使用し、パケットごとのカプセ
        ル化や暗号化アルゴリズムを使用して、この接続の一環として交換される後続
        のネットワーク パケットを保護しないことを示します。
      - 同じ規則に QMPFS と authnoencap を共に使用することはできません。
      - AuthNoEncap では、少なくとも 1 つの AH または ESP 整合性スイートを併せ
        て指定する必要があります。
      - applyauthz は、トンネル モードの規則にのみ指定できます。
      - exemptipsecprotectedconnections は、トンネル モードの規則にのみ指定でき
        ます。このフラグを "yes" に設定することで、ESP トラフィックがトンネル
        から除外されます。
        AH のみのトラフィックはトンネルから除外されません。
      - qmsecmethod の Valuemin (指定されている場合) は、5 から 2880 分の間で
        あることが必要です。qmsecmethod の Valuekb (指定されている場合) は、
        20480 から 2147483647 KB の間であることが必要です。
      - certhash では、拇印 (証明書のハッシュ) を指定します。
      - followrenewal では、証明書の書き換えリンクを自動的に辿るかどうかを指定
        します。証明書セクションのみに適用されます (certhash が必要)。
      - certeku では、証明書で照合する EKU OID をコンマで区切って指定します。
      - certname では、証明書名を照合するための文字列を指定します (certnametype
        が必要)。
      - certnametype では、certname と照合する証明書フィールドを指定します
        (certname が必要)。