要利用 Kerberos 和预共享密钥身份认证方式创建名称为 Default Domain Policy 并在活动目录域(本地计算机需属于该域成员)中具有 30 分钟轮询时间间隔,而且在本地计算机和名为 SecuredServer1 和 SecuredServer2 的计算机流量之间的规则名为 SevuredServer2 的策略,请键入:
ipseccmd -f 0+SecuredServer1 0+SecuredServer2 -a k p:"corpauth" -w ds -p "Default Domain Policy":30 -r "Secured Servers"
要利用本地计算机的任意流量镜像筛选器以及预共享密钥身份验证来创建并分配规则名为 Secure My Traffic 、策略名为 Me to Anyone 的本地策略,请键入:
ipseccmd -f 0+* -a p:"localauth" -w reg -p "Me to Anyone" -r "Secure My Traffic" -x ipseccmd query mode
可以使用 Ipseccmd 查询模式显示 IPSec 安全策略数据库中的数据。
ipseccmd [\\ComputerName] show {{[filters]|[policies]|[auth]|[stats]|[sas]}|all}
通过名称指定要显示其数据的远程计算机。
必需。指定必须以查询模式运行 Ipseccmd。
显示主模式和快速模式筛选器。
显示主模式和快速模式策略。
显示主模式身份认证方式。
显示有关 Internet 密钥交换 (IKE) 和 IPSec 的统计资料。
显示主模式和快速模式安全关联 (SAs)。
显示上面各种类型的数据。
在命令提示符显示帮助。
Ipseccmd 不可用于显示运行 Windows 2000 的 IPSec 数据。
如果不使用 ComputerName 参数,则将显示关于本地计算机的信息。
如果使用了 ComputerName 参数,则此参数必须位于其他所有参数之前,且必须具有欲显示其信息的计算机的管理员权限。
要显示主模式和快速模式筛选器以及本地计算机的策略,请键入:
ipseccmd show filters policies
要显示远程计算机 Server1 的所有 IPSec 信息,请键入以下命令:
ipseccmd \\Server1 show all