在目录服务或本地(远程)注册表中配置 Internet 协议安全 (IPSec) 策略。Ipseccmd 是与 IP 安全策略 Microsoft 管理控制台 (MMC) 管理单元功能相同的另一种命令行管理工具,具有三种模式:动态模式 (dynamic mode)、静态模式 (static mode) 和查询模式 (query mode)。
若要查看该命令语法,请单击以下命令:
ipseccmd dynamic mode
可以利用 Ipseccmd 动态模式将匿名规则添加到现有的 IPSec 策略中,方法是将这些规则添加到 IPSec 安全策略数据库。即使重新启动 IPSEC 服务后,所添加的规则也会存在。使用动态模式的好处在于所添加的规则可以与域中的策略共存。动态模式是 Ipseccmd 的默认模式。
要添加规则,可以使用以下语法:
ipseccmd [\\ComputerName] -f FilterList [-n NegotiationPolicyList][-t TunnelAddr][-a AuthMethodList]
[-1s SecurityMethodList][-1k MainModeRekeySettings][-1p][-1f MMFilterList][-1e SoftSAExpirationTime]
[-soft][-confirm][{-dialup | -lan}]
要删除所有动态策略,请使用如下语法:
ipseccmd -u
指定要向其添加规则的远程计算机的名称。
第一个语法要求。为快速模式安全关联 (SAs) 指定一个或多个由空格分割的筛选器规格。每个筛选器规格都定义一套受该规则影响的网络流量。
指定由筛选器列表定义的安全流量的一个或多个安全方法(由空格分割)。
指定隧道模式为 IP 地址或 DNS 域名的隧道终结点。
指定一个或多个身份认证方法(由空格分割)。
指定一个或多个密钥交换安全方法(由空格分割)。
指定主模式 SA rekey设置。
启用主密钥完全向前保密。
指定一个或多个主模式 Sas 的筛选器规格(由空格分割)。
指定软 SAs 的过期时间(单位为:秒)。
启用软 SAs。
指定在添加规则或策略之前显示确认提示。
指定规则是否仅应用于远程访问或拨号连接,或是否仅应用于局域网 (LAN) 连接。
第二个语法要求。指定删除所有的动态规则。
在命令提示符显示帮助。
未完见下页