Используется для того, чтобы можно было выполнить настройку для различных политик IPSec (протоколов интернет безопасности). Указанная команда имеет возможность применения трех основных режимов:
· Статический. Применятся в случае задания именованных политик или правил.
· Динамический. Позволяет вводить новые правила в уже существующую политику безопасности. При этом, подобный процесс выполняется на условиях анонимности.
· Осуществление запроса.
Если говорить о ситуации по умолчанию, то без задания этого момента, станет использоваться динамический режим.
Будет рассматриваться именно для динамического режима. Чтобы можно было ввести новое правило, прописывается команда следующего вида:
ipseccmd [\\название_компьютера] -f перечень _используемых_фильтров [-n перечень _политик] [-t адрес_заданного_туннеля] [-a перечень _способов_проверки_подлинности] [-1s перечень_методов_безопасности] [-1k параметры_изменения_ключа] [-1p] [-1f перечень_фильтров_основного_режима] [-1e срок_действия_сопоставлений] [-soft] [-confirm] [{-dialup | -lan}]
С целью осуществления задачи удаления политик, применяется следующая форма:
ipseccmd –u
\\название_компьютера
Указывает на название компьютера для введения нового правила.
-f перечень _используемых_фильтров
Задает определения (несколько или только одно) для фильтра. Если используется несколько определений, требуется выполнить их разделение с использованием пробела.
-n перечень _политик
Указываются методы безопасности. В том случае, когда их предусматривается несколько, требуется выполнить разделение с применением символов пробела.
-t адрес_заданного_туннеля
Требуется задать конечную точку туннеля в виде IP адреса. Другой вариант – это использование формы имени системы DNS.
-a перечень _способов_проверки_подлинности
Способ или способы для выполнения задачи проверки подлинности. Если требуется установить в качестве данного параметра более чем один способ, требуется осуществить разделение пробелами.
-1s перечень_методов_безопасности
Указываются методы, которые станут применяться для выполнения задачи безопасности в ходе обмена ключами.
-1k параметры_изменения_ключа
Для главного режима надо указать параметры замены ключа.
-1p
Активация главного ключа в ходе безопасной пересылки.
-1f перечень_фильтров_основного_режима
Позволяет задать единственное определение фильтров, чтобы выполнить сопоставление безопасности главного режима, или несколько определений. Во втором случае, требуется использовать стандартную схему разделения пробелами.
-1e срок_действия_сопоставлений
В названии параметра уже указано его назначение. Предусматривается установка в секундах.
-soft
Активация сопоставлений безопасности мягкого типа.
-confirm
До того, как правила политики будут вводиться, пользователь должен будет подтвердить запрос на данное мероприятие.
{-dialup | -lan}
Правила станут действовать только по отношению к удаленным подключениям или тем подключениям, которые выполнены через локальную сеть.
-u
Предусматривает необходимость удаления всего списка динамических правил.