netshコマンドでIPsecに関して、指定されたポリシーの既定の応答規則を変更
netsh コマンドにおいてIPsecに関して、指定されたポリシーの既定の応答規則を変更するコマンドを紹介します。
スポンサード リンク
目的:
IPsecに関して、指定されたポリシーの既定の応答規則を変更
コマンド:
C:\>netsh ipsec static set defaultrule
使用方法:
使用法:
defaultrule [ policy = ] <文字列>
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] <事前共有キー> ]
[ [ rootca = ] "<証明書> certmap:(yes | no)
excludecaname:(yes | no)" ]
指定されたポリシーの既定の応答規則を変更します。
この規則は Windows Vista とそれ以降の Windows のバージョンでは無視されます。
パラメーター:
パラメーター:
タグ 値
policy -既定の応答規則を変更するポリシーの名前
qmpfs -クイック モード PFS (perfect forward secrecy) を設定する
オプション
activate -'yes' を指定する場合、ポリシーの規則はアクティブ化されます。
qmsecmethods -IPsec の提供の形式は次の 1 つです:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
ConfAlg には DES、3DES または None を指定します。
AuthAlg には MD5、SHA1 または None を指定します。
HashAlg には MD5 または SHA1 を指定します。
k は有効期間 (KB) です。
s は有効期間 (秒) です。
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap:Yes を指定する場合、証明書のマップが試行されます。
excludecaname:Yes を指定する場合、CA 名が除外されます。
スポンサード リンク
本ページは2016年5月における情報を元に記載しています。今後仕様が変更になる場合があります。
情報の正確性は保証されません。自己責任で参考にしてください。
netshコマンド一覧