ipseccmd DynamicModeParameters -w Type[:Location] -p PolicyName[:PollInterval] -r RuleName[{-x|-y}][-o]
必需。根据上面的介绍为 IPSec 规则指定一套动态模式参数集。
必需。指定写入本地注册表、远程计算机的注册表或活动目录域的策略和规则。
必需。指定策略名称和检查策略更改的频率(以分钟计)。如果 PolicyName 包含空格,请使用引号将文本引起来(例如,"PolicyName")。
必需。指定规则的名称。如果 RuleName 包含空格,请使用引号将文本引起来(例如,"RuleName")。
指定是否分配本地注册表策略。-x 参数指定分配了本地注册表策略。-y 参数指定未分配本地注册表册策略。
指定应该删除规则或策略。
在命令提示符显示帮助。
对于 -w 参数,Type 既可以是指定本地或远程计算机注册表的 reg,也可以是指定活动目录的 ds。
对于 -p 参数,如果已经存在该名称的策略,则指定的规则将添加到策略中。否则,将创建指定名称的策略。如果指定 PollInterval 参数的值为整数,则该策略的轮询时间间隔将设置为该整数的分钟数。
对于 -r 参数,如果已经存在该名称的规则,则将根据命令中指定的参数修改该规则。例如,如果在现有规则中使用 -f 参数,则只替换该规则的筛选器。如果不存在指定名称的规则,则将创建该名称的规则。
对于 -o 参数,会删除指定策略的所有方面。如果具有指向要删除的策略中对象的其他策略,则不要使用该参数。
静态模式的使用有一个方面与动态模式不同。使用动态模式,可以在 FilterList 中指定许可和阻挡筛选器,可以利用 -f 参数识别这些筛选器。使用静态模式,可以在 NegotiationPolicyrList 中指定许可和阻挡筛选器,可以利用 -n 参数识别这些筛选器。除了动态模式下讲述的 NegotiationPolicyList 参数外,也可以在静态模式下使用 block、pass 或 inpass 参数。下表列出了这些参数及其对各自行为的说明。
block: NegotiationPolicyList 中策略的其余部分将被忽略,且所有筛选器都将创建为阻挡筛选器。
pass: NegotiationPolicyList 中策略的其余部分将被忽略,且所有筛选器都将创建为许可筛选器。
inpass: 内传筛选器将允许未加安全的初始通讯,但响应将通过 IPSec 加强其安全性。
未完见下页