netshコマンドでIPsecに関して、ポリシーの規則を変更

C:\>netsh ipsec static set rule

使用法: rule [ name = ] <文字列> | [id= ] <整数> [ policy = ] <文字列> [ [ newname = ] <文字列> ] [ [ description = ] <文字列> ] [ [ filterlist = ] <文字列> ] [ [ filteraction = ] <文字列> ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <事前共有キー> ] [ [ rootca = ] "<証明書> certmap:(yes | no) excludecaname:(yes | no)" ] ポリシーの規則を変更します。

パラメーター:
タグ 値
name | id -規則の名前または ID
policy -規則が属するポリシーの名前
newname -規則の新しい名前
description -規則についての簡単な情報
filterlist -使用するフィルター一覧の名前
filteraction -使用するフィルター操作の名前
tunnel -トンネル ip アドレスまたは dns 名
conntype -接続の種類は、'lan'、'dialup' または 'all' で指定できます。
activate -'yes' を指定する場合、ポリシーの規則がアクティブ化されます。
kerberos -'yes' を指定する場合、Kerberos 認証が提供されます。
psk -指定された事前共有キーを使用して、認証が提供されます。
rootca -指定されたルート証明書を使用して、認証が提供されます。
certmap:Yes を指定する場合、証明書のマップが試行されます。
excludecaname:Yes を指定する場合、CA 名が除外されます。