+7 (4822) 75-00-45 +7 (920) 686-72-02

Тверь

Команда IpSecCmd

Используется для того, чтобы можно было выполнить настройку для различных политик IPSec (протоколов интернет безопасности). Указанная команда имеет возможность применения трех основных режимов:

·         Статический. Применятся в случае задания именованных политик или правил.  

·         Динамический. Позволяет вводить новые правила в уже существующую политику безопасности. При этом, подобный процесс выполняется на условиях анонимности.

·         Осуществление запроса.

Если говорить о ситуации по умолчанию, то без задания этого момента, станет использоваться динамический режим.

Синтаксис

Будет рассматриваться именно для динамического режима. Чтобы можно было ввести новое правило, прописывается команда следующего вида:

ipseccmd [\\название_компьютера] -f перечень _используемых_фильтров [-n перечень _политик] [-t адрес_заданного_туннеля] [-a перечень _способов_проверки_подлинности] [-1s перечень_методов_безопасности] [-1k параметры_изменения_ключа] [-1p] [-1f перечень_фильтров_основного_режима] [-1e срок_действия_сопоставлений] [-soft] [-confirm] [{-dialup | -lan}]

С целью осуществления задачи удаления политик, применяется следующая форма:

ipseccmdu

Расшифровка значений

\\название_компьютера

Указывает на название компьютера для введения нового правила.

-f перечень _используемых_фильтров

Задает определения (несколько или только одно) для фильтра. Если используется несколько определений, требуется выполнить их разделение с использованием пробела.

-n перечень _политик

Указываются методы безопасности. В том случае, когда их предусматривается несколько, требуется выполнить разделение с применением символов пробела.

-t адрес_заданного_туннеля

Требуется задать конечную точку туннеля в виде IP адреса. Другой вариант – это использование формы имени системы DNS.

-a перечень _способов_проверки_подлинности

Способ или способы для выполнения задачи проверки подлинности. Если требуется установить в качестве данного параметра более чем один способ, требуется осуществить разделение пробелами.

-1s перечень_методов_безопасности

Указываются методы, которые станут применяться для выполнения задачи безопасности в ходе обмена ключами.

-1k параметры_изменения_ключа

Для главного режима надо указать параметры замены ключа.

-1p

Активация главного ключа в ходе безопасной пересылки.

-1f перечень_фильтров_основного_режима

Позволяет задать единственное определение фильтров, чтобы выполнить сопоставление безопасности главного режима, или несколько определений. Во втором случае, требуется использовать стандартную схему разделения пробелами.

-1e срок_действия_сопоставлений

В названии параметра уже указано его назначение. Предусматривается установка в секундах.

-soft

Активация сопоставлений безопасности мягкого типа.

-confirm

До того, как правила политики будут вводиться, пользователь должен будет подтвердить запрос на данное мероприятие.

{-dialup | -lan}

Правила станут действовать только по отношению к удаленным подключениям или тем подключениям, которые выполнены через локальную сеть.

-u

Предусматривает необходимость удаления всего списка динамических правил. 

Ищите нас в соц. сетях: