注釈: - ファイアウォール ポリシーに新しいメイン モードの規則を追加します - 規則名は一意にする必要があり " all" にはできません - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ ...

注釈:

      - ファイアウォール ポリシーに新しいメイン モードの規則を追加します。
      - 規則名は一意にする必要があり、" all" にはできません。
      - auth1 に computerpsk と computerntlm の両方のメソッドを共に指定するこ
        とはできません。
      - DES、MD5 および DHGroup1 の使用はお勧めしません。これらの暗号化アルゴリ
        ズムは下位互換性を維持する目的でのみ提供されています。
      - メイン モードのキーの最小有効期間は mmkeylifetime=1min です。
        メイン モードのキーの最大有効期間は mmkeylifetime=2880min です。
        最小セッション数は 0 セッションです。
        最大セッション数は 2,147,483,647 セッションです。
      - mmsecmethods キーワードの既定値は、ポリシーを次のように設定します:
        dhgroup2-aes128-sha1,dhgroup2-3des-sha1
      - certhash では、拇印 (証明書のハッシュ) を指定します。
      - followrenewal では、証明書の書き換えリンクを自動的に辿るかどうかを指定
        します。証明書セクションのみに適用されます (certhash が必要)。
      - certeku では、証明書で照合する EKU OID をコンマで区切って指定します。
      - certname では、証明書名を照合するための文字列を指定します (certnametype
        が必要)。
      - certnametype では、certname と照合する証明書フィールドを指定します
        (certname が必要)。
      - certcriteriatype では、証明書の処理を、ローカル証明書を選択するときに
        行うか、ピアの証明書を検証するときに行うか、またはその両方のときに行う
        かを指定します。

例:

      - メイン モードの規則を追加します。
       Netsh advfirewall mainmode add rule name="test"
       description="Mainmode for RATH"
       Mmsecmethods=dhgroup2:3des-sha256,ecdhp384:3des-sha384
       auth1=computercert,computercertecdsap256
       auth1ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1healthcert=no
       auth1ecdsap256ca="C=US, O=MSFT, CN=\'Microsoft North,
       South, East, and West Root Authority\'"
       auth1ecdsap256healthcert=yes
       mmkeylifetime=2min profile=domain