netshコマンドでIPsecに関して、指定されたポリシーの既定の応答規則を変更

C:\>netsh ipsec static set defaultrule

使用法: defaultrule [ policy = ] <文字列> [ [ qmpfs = ] (yes | no) ] [ [ activate = ] (yes | no) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <事前共有キー> ] [ [ rootca = ] "<証明書> certmap:(yes | no) excludecaname:(yes | no)" ] 指定されたポリシーの既定の応答規則を変更します。 この規則は Windows Vista とそれ以降の Windows のバージョンでは無視されます。

パラメーター:
タグ 値
policy -既定の応答規則を変更するポリシーの名前
qmpfs -クイック モード PFS (perfect forward secrecy) を設定する
オプション
activate -'yes' を指定する場合、ポリシーの規則はアクティブ化されます。
qmsecmethods -IPsec の提供の形式は次の 1 つです:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
ConfAlg には DES、3DES または None を指定します。
AuthAlg には MD5、SHA1 または None を指定します。
HashAlg には MD5 または SHA1 を指定します。
k は有効期間 (KB) です。
s は有効期間 (秒) です。
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap:Yes を指定する場合、証明書のマップが試行されます。
excludecaname:Yes を指定する場合、CA 名が除外されます。