Использование: set global statefulftp|statefulpptp enable|disable|notconfigured
set global ipsec (параметр) (значение)
set global mainmode (параметр) (значение) | notconfigured
Параметры IPsec:
strongcrlcheck — задает порядок выполнения проверки списков отзыва
сертификатов (CRL).
0: отключение проверки CRL (по умолчанию).
1: завершение со сбоем, если сертификат отозван.
2: завершение со сбоем при любой ошибке.
notconfigured: возврат значения в ненастроенное
состояние.
saidletimemin — задает время простоя для сопоставления
безопасности в минутах.
— использование: 5-60|notconfigured (значение по умолчанию — 5)
defaultexemptions — задает исключения IPsec по умолчанию. По
умолчанию из IPsec исключается протокол обнаружения
соседей IPv6 (neighbordiscovery) и протокол DHCP.
— использование: none|neighbordiscovery|icmp|dhcp|notconfigured
ipsecthroughnat — определяет, когда можно установить сопоставления
безопасности с компьютером, расположенным за
преобразователем сетевых адресов.
— использование: never|serverbehindnat|serverandclientbehindnat|
notconfigured (значение по умолчанию — never)
authzcomputergrp — задает компьютеры, уполномоченные на
создание туннельных соединений.
— использование: none||notconfigured
authzusergrp — задает пользователей, уполномоченных на создание
туннельных соединений.
— использование: none||notconfigured
Параметры основного режима:
mmkeylifetime — задает время жизни ключа основного режима в
минутах или сеансах либо обоими способами.
— использование: <число>min,<число>sess
minlifetime: <1> min,
maxlifetime: <2880> min
minsessions: <0> сеансов,
maxsessions: <2,147,483,647> сеансов
mmsecmethods — список предложений основного режима
— использование:
keyexch:enc-integrity,keyexch:enc-integrity[,...]|
default
— keyexch=dhgroup1|dhgroup2|dhgroup14|dhgroup24|
ecdhp256|ecdhp384
— enc=3des|des|aes128|aes192|aes256
— integrity=md5|sha1|sha256|sha384
mmforcedh — задает использование DH для защиты обмена ключами.
— Использование:
yes|no (по умолчанию=no)
Примечания:
— Настраивает глобальные параметры, в том числе дополнительные параметры
IPsec.
— Не рекомендуется использовать DES, MD5 и DHGroup1. Эти
алгоритмы шифрования предусмотрены только для обеспечения
обратной совместимости.
— Ключевое слово mmsecmethods по умолчанию устанавливает следующую
политику: dhgroup2-aes128-sha1,dhgroup2-3des-sha1
Примеры:
Отключение проверки CRL:
netsh advfirewall set global ipsec strongcrlcheck 0
Включение поддержки брандмауэра для FTP-подключений с отслеживанием
состояния:
netsh advfirewall set global statefulftp enable
Установка значения по умолчанию для глобальных предложений основного
режима:
netsh advfirewall set global mainmode mmsecmethods default
Установка пользовательского списка для глобальных предложений основного
режима:
netsh advfirewall set global mainmode mmsecmethods
dhgroup1:des-md5,dhgroup1:3des-sha1
Использование: set allprofiles (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set cachesize size=]{DEFAULT| } percent=]{TRUE|FALSE} Параметры: Тег Значение size Размер кэша. Вводится как ...
Использование: set currentprofile (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set domainprofile (параметр) (значение) Параметры: state - Настраивает состояние брандмауэра. Использование: ...
Использование: set global statefulftp|statefulpptp enable|disable|notconfigured set global ipsec (параметр) (значение) set ...
Использование: set key passphrase= Параметры: Тег Значение passphrase Парольная фраза, используемая для создания ключа. Если ...
Использование: set latency latency= Параметры: Тег Значение latency - минимальная задержка связи с филиалом перед началом ...
Использование: set localcache directory=]{DEFAULT| } Параметры: Тег Значение directory Полный путь к каталогу, в котором ...
Использование: set options netevents = ON | OFF keywords = NONE | BCAST | MCAST| BCAST+MCAST txnwatchdog = Параметры: Тег ...