MZ@ !L!This program cannot be run in DOS mode. $Rؕ3}3}3}H̴3}H̱3}Rich3}PEL!  Tp}@S.rsrc`T@@(@ 8Ph(@Xp0H` x-.3@ S8YPZh[_`x~ ( @ X p        0 H ` x        8 P 'h ( - 4 : F G M N( S@ YX _p ` f l r x y  0 H ` x       8Ph(@Xp0H`x`ab c8fPghhijklmno(p@qXrpst0H` x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x           ( 8 H X h x        --t4/379Nl xH_\$@#"dB CD8}T~XF05`tj$jTaf(d2\h8idj8km npz,u~uv$yypHzz|vrx$v jDВ2Hx`dl| r4rDȣP<H4̧Z44\|n̻ ؽؾ<` ~|:Dd(@,(Tzj<.&(\Xx J%p),T.B0z37;@ \K6N~SVlUUVl YBd]D_MUIa1-BWK|#Gf!= MUIfr-FR8Exporte toutes les stratgies du magasin de stratgies. CImporte les stratgies d un fichier vers le magasin de stratgies. /Restaurer les stratgies d exemple par dfaut. ? Utilisation : exportpolicy [ file = ] <chane> Exporte toutes les stratgies vers un fichier. Paramtres : Balise Valeur name -Nom du fichier dans lequel les stratgies sont exportes. Remarques : L extension .ipsec est ajoute par dfaut au nom de fichier. Exemples : exportpolicy Stratgie1  Utilisation : importpolicy [ file = ] <chane> Importe les stratgies partir du fichier spcifi. Paramtres : Balise Valeur name -Nom du fichier partir duquel les stratgies sont importes. Remarques : Exemples : importpolicy Stratgie1.ipsec PA Utilisation : restorepolicyexamples [release = ] (win2k | win 2003) Restaure les stratgies par dfaut. Paramtres : Balise Valeur release -Type de publication OS, pour les exemples de stratgies par dfaut. Remarques : cette commande n est valide que pour le magasin de stratgies de l ordinateur local. Exemples : 1. restorepolicyexamples release=win2003 2. restorepolicyexamples release=win2k PA3Cre les nouvelles stratgies et les informations. 9Cre une stratgie avec une rgle de rponse par dfaut. Cre une liste de filtre vide. Cre une action de filtrage. ,Cre une rgle pour la stratgie spcifie. (Ajoute un filtre la liste de filtres. O Utilisation : policy [ name = ] <chane> [ [ description = ] <chane> ] [ [ mmpfs = ] (yes | no) ] [ [ qmpermm = ] <entier> ] [ [ mmlifetime = ] <entier> ] [ [ activatedefaultrule = ] (yes | no) ] [ [ pollinginterval = ] <entier> ] [ [ assign = ] (yes | no) ] [ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ] Cre une stratgie avec le nom spcifi. Paramtres : Balise Valeur nom -Nom de la stratgie. description -Informations de base sur la stratgie. mmpfs -Option permettant de dfinir la cl principale PFS. qmpermm -Nombre de sessions Mode rapide par session Mode principal d IKE. mmlifetime -Temps (en minutes) pour crer les nouvelles cls pour le mode principal d IKE. activatedefaultrule -Active ou dsactive la rgle de rponse par dfaut. Valide uniquement sur les versions de Windows antrieures Windows Vista. pollinginterval -Intervalle de sondage, dure en minutes pour que l agent de stratgies vrifie les modifications dans le magasin de stratgies. assign -Assigne la stratgie en tant que active ou inactive. mmsecmethods -Liste de mthodes de scurit, spares par un espace, au format ConfAlg-HashAlg-GroupNum, o ConfAlg peut tre DES ou 3DES, et HashAlg peut tre MD5 ou SHA1. GroupNum peut tre 1 (faible), 2 (moyen) ou 3 (DH2048). Remarques : 1. Si mmpfs est spcifi, qmpermm est dfini 1. 2. Si le magasin est 'domain , 'assign n a aucun effet. 3. Il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : add policy Stratgie1 mmpfs= yes assign=yes mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2" T Utilisation : filterlist [ name = ] <chane> [ [ description = ] <chane> ] Cre une liste de filtres vide avec le nom spcifi. Paramtres : Balise Valeur name -Nom de la liste de filtres. description -Brves informations sur la liste de filtres. Remarques : Exemples : add filterlist Filter1  Utilisation : filteraction [ name = ] <chane> [ [ description = ] <chane> ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (ngoc-1 ngoc-2 ... ngoc-n) ] Cre une action de filtrage. Paramtres : Balise Valeur nom -Nom de l action de filtrage. description -Informations de base sur le type de l action de filtrage. qmpfs -Option permettant de dfinir la cl PFS en Mode rapide. inpass -Accepter les communications non scurises,mais toujours rpondre en utilisant IPSec. Ce paramtre prend la valeur 'yes ou 'no'. soft -Autoriser une communication non scurise avec des ordinateurs qui n utilisent pas IPSec. Ce paramtre prend la valeur 'yes ou 'no'. action -Les valeurs admises sont permit, block ou negotiate. qmsecmethods - Offre IPSec dans l un des formats suivants : ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s o ConfAlg peut tre DES, 3DES ou None. o AuthAlg peut tre MD5, SHA1 ou None. o HashAlg peut tre MD5 ou SHA1. o k est la dure de vie, exprime en kilo-octets. o 's est la dure de vie, exprime en secondes. Remarques : 1. les mthodes de scurit en Mode rapide sont ignores si l action n est pas 'negotiate' 2. Il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : add filteraction name=FilterA qmpfs=yes soft=y action=negotiate qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s" Utilisation: rule [ name = ] <chane> [ policy = ] <chane> [ filterlist = ] <chane> [ filteraction = ] <chane> [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ description = ] <chane> ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <cl_pr-partage> ] [ [ rootca = ] "<certificat> certmap:(yes | no) excludecaname:(yes | no)" ] Cre une rgle avec la liste de filtres et l action de filtrage spcifies. Paramtres: Paramtre Valeur name -Nom de la rgle. policy -Nom de la stratgie laquelle appartient la rgle. filterlist -Nom de la liste de filtres utiliser. filteraction -Nom de l action de filtrage utiliser. tunnel -Adresse IP du point de sortie du tunnel. conntype -Type de connexion (peut tre lan, dialup ou all). activate -Active la rgle dans la stratgie si 'yes est spcifi. description -Brves informations sur la rgle. kerberos -Fournit l authentification Kerberos si 'yes est spcifi. psk -Fournit l authentification en utilisant une cl pr-partage. rootca -Fournit l authentification en utilisant un certificat racine spcifi, va tenter de mapper le certificat si certmap:Yes est spcifi, va exclure le nom de l autorit de certification si excludecaname:Yes est spcifi. Remarques: 1. Les paramtres du certificat, du mappage et du nom de l autorit de certification sont tous entre guillemets, les guillemets intgrs sont prcds d un '\'. 2. Le mappage de certificat est valide uniquement pour les membres du domaine. 3. Plusieurs certificats peuvent tre fournis en utilisant le paramtre rootca plusieurs fois. 4. La prfrence de chaque mthode d authentification est dfinie par son ordre dans la commande. 5. Si aucune mthode d authentification n est dfinie, les valeurs par dfaut dynamiques sont utilises. 6. L exclusion du nom de l autorit de certification (CA) racine empche le nom d tre envoy en tant que partie de la requte du certificat. Exemples: add rule name=Rgle policy=Stratgie filterlist=Liste de filtres filteraction=Action de filtrage kerberos=yes psk="ma cl" rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no" + Utilisation: filter [ filterlist = ] <chane> [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ [ description = ] <chane> ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ mirrored = ] (yes | no) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] Ajoute un filtre la liste de filtres spcifie. Paramtres: Balise Valeur filterlist -Nom de la liste de filtres laquelle ajouter le filtre. srcaddr -Adresse IP source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse IP de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. description -Brves informations sur le filtre. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW ou un entier. mirrored -La valeur Yes cre deux filtres, un dans chaque sens. srcmask -Masque d adresses source ou prfixe de 1 32. Non applicable si srcaddr est dfini une plage dstmask -Masque d adresses de destination ou prfixe de 1 32. Non applicable si dstaddr est dfini une plage srcport -Port source du paquet. La valeur 0 signifie n importe quel port. dstport -Port de destination du paquet. La valeur 0 signifie n importe quel port. Remarques: 1. Si la liste de filtres n existe pas, elle est cre. 2. Pour spcifier l adresse d ordinateur actuelle, utilisez srcaddr/dstaddr=me Pour spcifier toutes les adresses d ordinateur, utilisez srcaddr/dstaddr=any 3. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 4. Si la source est un type de serveur, la destination est me et vice-versa. 5. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni des listes, ni des sous-rseaux) et du mme type (tous deux doivent tre v4 ou v6). Exemples: 1. add filter filterlist=Filter1 192.145.168.0 192.145.168.45 srcmask=24 dstmask=32 2. add filter filterlist=Filter1 srcaddr=DHCP dstaddr=0.0.0.0 protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255 3. add filter filterlist=Filter1 srcaddr=me dstaddr=any 4. add filter filterlist=Filter1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME 5. add filter filterlist=Filter1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME PA@Modifie des stratgies existantes et les informations connexes. Modifie une stratgie. Modifie une liste de filtres. PA Modifie une action de filtrage. Modifie une rgle. )Dfinit le magasin de stratgies actuel. 8Modifie la rgle de rponse par dfaut d une stratgie. *Dfinit le mode des mises jour par lot.  Utilisation: policy [ name = ] <chane> | [ guid = ] <guid> [ [ newname = ] <chane> ] [ [ description = ] <chane> ] [ [ mmpfs = ] (yes | no) ] [ [ qmpermm = ] <entier> ] [ [ mmlifetime = ] <entier> ] [ [ activatedefaultrule = ] ( yes | no) ] [ [ pollinginterval = ] <entier> ] [ [ assign = ] (yes | no) ] [ [ gponame = ] <chane> ] [ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ] Modifie une stratgie. Balise Valeur name | guid -Nom ou GUID de la stratgie. newname -Nouveau nom. description -Brves informations. mmpfs -Active la cl principale PFS (Perfect Forward Secrecy). qmpermm -Nombre de sessions Mode rapide par session Mode principal. mmlifetime -Temps (en minutes) avant la gnration de nouvelles cls. activatedefaultrule -Active la rgle de rponse par dfaut. Valide uniquement sur les versions de Windows antrieures Windows Vista. pollinginterval -Temps (en minutes) avant la vrification de modifications dans le magasin de stratgies. assign -Assigne la stratgie. gponame -Nom d objet Stratgie de groupe Active Directory local auquel la stratgie peut tre assigne. Est valide lorsqu il s agit du magasin de domaine. mmsecmethods -Liste une ou plusieurs mthodes de scurit spares par des espaces au format ConfAlg-HashAlg-GroupNum. Remarques: 1. Si mmpfs est spcifi, qmpermm prend la valeur 1. 2. Un nom d objet Stratgie de groupe ne peut tre spcifi que si le magasin de domaine est dfini. 3. Il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples: 1. set policy name=Stratgie mmpfs=y gpo=StratgieDomaine assign=y 2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} newname=NouveauNom gpo=StratgieDomaineParDfaut assign=y E Utilisation: filterlist [ name = ] <chane> | [ guid = ] <guid> [ [ newname = ] <chane> ] [ [ description = ] <chane> ] Modifie le nom et la description d une liste de filtres. Paramtres: Balise Valeur name | guid -Nom ou GUID de la liste de filtres. newname -Nouveau nom de la liste de filtres. description -Brves informations sur la liste de filtres. Exemples: 1. set filterlist Filtre1 desc=NouveauFiltre1 2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} newname=NomFiltre  Utilisation: filteraction [ name = ] <chane> | [ guid = ] <guid> [ [ newname = ] <chane> ] [ [ description = ] <chane> ] [ [ qmpfs = ] (yes | no) ] [ [ inpass = ] (yes | no) ] [ [ soft = ] (yes | no) ] [ [ action = ] (permit | block | negotiate) ] [ [ qmsecmethods = ] (ngoc-1 ngoc-2 ... ngoc-n) ] Modifie une action de filtrage. Paramtres: Balise Valeur name | guid -Nom ou GUID de l action de filtrage. newname -Nouveau nom de l action de filtrage. description -Brves informations sur l action de filtrage. qmpfs -Option permettant de dfinir la cl PFS en Mode rapide. inpass -Accepter les communications non scurises, mais toujours rpondre l aide d IPSec. Les valeurs acceptes sont 'yes ou 'no'. soft -Autoriser une communication non scurise avec des ordinateurs qui n utilisent pas IPSec. Les valeurs acceptes sont 'yes ou 'no'. action -Les valeurs admises sont 'permit , 'block' ou 'negotiate'. qmsecmethods -Offre IPSec dans l un des formats suivants: ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s o ConfAlg peut tre DES, 3DES ou None. o AuthAlg peut tre MD5, SHA1 ou None. o HashAlg peut tre MD5 ou SHA1. o k est la dure de vie, exprime en kilo-octets. o s est la dure de vie, exprime en secondes. 3. Il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples: 1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s 2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF} inpass=y  Utilisation: rule [ name = ] <chane> | [id= ] <entier> [ policy = ] <chane> [ [ newname = ] <chane> ] [ [ description = ] <chane> ] [ [ filterlist = ] <chane> ] [ [ filteraction = ] <chane> ] [ [ tunnel = ] (ip | dns) ] [ [ conntype = ] (lan | dialup | all) ] [ [ activate = ] (yes | no) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <cl_pr-partage> ] [ [ rootca = ] "<certificat> certmap:(yes | no) excludecaname:(yes | no)" ] Modifie une rgle dans une stratgie. Paramtres: Balise Valeur name | id -Nom ou ID de la rgle. policy -Nom de la stratgie laquelle appartient la rgle. newname -Nouveau nom de la rgle. description -Brves informations sur la rgle. filterlist -Nom de la liste de filtres utiliser. filteraction -Nom de l action de filtrage utiliser. tunnel -Adresse IP ou nom DNS du tunnel. conntype -Type de connexion (peut tre 'lan , 'dialup' ou 'all ). activate -Active la rgle dans la stratgie si 'yes est spcifi. kerberos -Fournit l authentification Kerberos si 'yes est spcifi. psk -Fournit l authentification en utilisant une cl pr-partage. rootca -Fournit l authentification en utilisant un certificat racine spcifi, va tenter de mapper le certificat si certmap:Yes est spcifi, va exclure le nom de l autorit de certification si excludecaname:Yes est spcifi. Remarques: 1. Les paramtres du certificat, du mappage et du nom de l autorit de certification sont tous entre guillemets, les guillemets intgrs sont prcds de '\'. 2. Le mappage de certificat est valide uniquement pour les membres du domaine. 3. Plusieurs certificats peuvent tre fournis en utilisant le paramtre rootca plusieurs fois. 4. La prfrence de chaque mthode d authentification est dfinie par son ordre dans la commande. 5. Si aucune mthode d authentification n est dfinie, les valeurs par dfaut dynamiques sont utilises. 6. Toutes les mthodes d authentification sont remplaces par la liste mentionne. 7. L exclusion du nom de l autorit de certification (CA) racine empche le nom d tre envoy en tant que partie de la requte du certificat. Exemples: 1. set rule name=Rgle policy=Stratgie activate=yes rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no" 2. set rule id=3 Policy newname=NouvelleRgle tunnel=192.165.123.156 Z Utilisation: store [location = ] (local | domain) [ [ domain = ] <chane> ] Dfinit l emplacement de stockage de la stratgie IPSec actuelle. Paramtres: Balise Valeur location Emplacement du magasin de stratgies IPSec. domain Nom de domaine (s applique uniquement l emplacement de domaine). Remarques: 1. Le magasin contient des stratgies IPSec pouvant tre assignes pour scuriser cet ordinateur. Si une stratgie de domaine est disponible, elle est applique la place de la stratgie locale. 2. Le magasin de domaine contient des stratgies IPSec pouvant tre assignes pour scuriser des groupes d ordinateurs dans un domaine. 3. Utilisez la commande set machine pour configurer un ordinateur distant. 4. Le magasin par dfaut est le magasin local. Les modifications apportes au paramtre de magasin ne persistent que pendant la session Netsh courante. Si vous devez excuter plusieurs commandes dans le mme magasin partir d un fichier de commandes, utilisez Netsh Exec. 5. Le magasin persistant et la stratgie persistante ne sont pas pris en charge. Exemples: 1. set store location=local - utilise le magasin local de l ordinateur actuel. 2. set store location=domain domain=example.microsoft.com - utilise le magasin de stratgies de domaine pour example.microsoft.com. Utilisation: defaultrule [ policy = ] <chane> [ [ qmpfs = ] (yes | no) ] [ [ activate = ] (yes | no) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <cl pr-partage> ] [ [ rootca = ] "<certificat> certmap:(yes | no) excludecaname: (yes | no)" ] Modifie la rgle de rponse par dfaut de la stratgie spcifie. Cette rgle sera ignore sur Windows Vista et les versions ultrieures. Paramtres: Balise Valeur policy -Nom de la stratgie pour laquelle la rgle de rponse par dfaut doit tre modifie. qmpfs -Option permettant de dfinir la cl PFS en Mode rapide. activate -Active la rgle dans la stratgie si yes est spcifi. qmsecmethods -Offre IPSec dans l un des formats suivants: ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s o ConfAlg peut tre DES, 3DES ou None. o AuthAlg peut tre MD5, SHA1 ou None. o HashAlg est MD5 ou SHA1. o k est la dure de vie, exprime en kilo-octets. o s est la dure de vie, exprime en secondes. kerberos -Fournit l authentification Kerberos si yes est spcifi. psk -Fournit l authentification en utilisant une cl pr-partage. rootca -Fournit l authentification en utilisant un certificat racine, va tenter de mapper le certificat si certmap:Yes est spcifi, va exclure le nom de l autorit de certification si excludecaname:Yes est spcifi. Remarques: 1. Les paramtres du certificat, du mappage et du nom de l autorit de certification sont tous entre guillemets; les guillemets intgrs doivent tre remplacs par \'. 2. Le mappage de certificat est valide uniquement pour les membres du domaine. 3. Plusieurs certificats peuvent tre fournis en utilisant le paramtre rootca plusieurs fois. 4. La prfrence de chaque mthode d authentification est dfinie par son ordre dans la commande. 5. Si aucune mthode d authentification n est dfinie, les valeurs par dfaut dynamiques sont utilises. 6. Il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples: set defaultrule Policy1 activate=y qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s" Utilisation: set batch [mode = ] (enable | disable) Dfinit le mode des mises jour par lot. Paramtres: mode - Le mode des mises jour par lot. 6Supprime des stratgies et les informations connexes. &Supprime une stratgie et ses rgles. Supprime une liste de filtres. !Supprime une action de filtrage. $Supprime une rgle d une stratgie. +Supprime un filtre d une liste de filtres. JSupprime toutes les stratgies, listes de filtres et actions de filtrage. PA Utilisation: policy [ name = ] <chane> | [ all ] Supprime la stratgie et toutes ses rgles associes. Paramtres: Balise Valeur name | all -Nom de la stratgie ou 'all . Remarques: Si 'all est spcifi, toutes les stratgies sont supprimes. Exemples: 1. delete policy all - Supprime toutes les stratgies. 2. delete policy name=Stratgie1 - Supprime la stratgie nomme Stratgie1. ^ Utilisation : filterlist [name = ] <chane> | [ all ] Supprime la liste de filtres et tous ses filtres associs. Paramtres : Balise Valeur name | all -Nom de la liste de filtres, ou 'all (tous). Remarques : si 'all est spcifi, toutes les listes de filtres sont supprimes. Exemples : delete filterlist all t Utilisation: filteraction [ name = ] <chane> | [ all ] Supprime une action de filtrage. Paramtres: Balise Valeur name | all -Nom de l action de filtrage ou 'all . Remarques: Si 'all est spcifi, toutes les actions de filtrage sont supprimes. Exemples: 1. delete filteraction FiltreA 2. delete filteraction all  Utilisation: rule [ name = ] <chane> | [ id = ] <entier> | [ all ] [ policy = ] <chane> Supprime une rgle d une stratgie. Paramtres: Balise Valeur name | id | all -Nom ou ID de la rgle, ou bien 'all . policy -Nom de la stratgie. Remarques: 1. Si 'all est spcifi, toutes les rgles de stratgie sont supprimes, except la rgle de rponse par dfaut. 2. La rgle de rponse par dfaut ne peut pas tre supprime. 3. Les ID changent chaque suppression. Exemples: 1. delete rule id=1 Stratgie1 -Supprime la rgle portant l ID 1 de Stratgie1. 2. delete rule all Stratgie1 -Supprime toutes les rgles de Stratgie1. Utilisation: filter [ filterlist = ] <chane> [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ mirrored = ] (yes | no) ] Supprime un filtre d une liste de filtres Paramtres: Balise Valeur filterlist -Nom de la liste de filtres laquelle le filtre est ajout. srcaddr -Adresse IP source (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. dstaddr -Adresse IP de destination (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. srcmask -Masque d adresses source ou prfixe de 1 32. Non applicable si srcaddr est une plage dstmask -Masque d adresses de destination ou prfixe de 1 32. Non applicable si dstaddr est une plage srcport -Port source du paquet. La valeur 0 indique n importe quel port dstport -Port de destination du paquet. La valeur 0 indique n importe quel port. mirrored -La valeur Yes cre deux filtres, un dans chaque sens. Remarques: 1. Supprime le filtre correspondant exactement aux critres spcifis de la liste de filtres. 2. Pour spcifier l adresse d ordinateur actuelle, utilisez srcaddr/dstaddr=me Pour spcifier toutes les adresses d ordinateur, utilisez srcaddr/dstaddr=any 3. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 4. Si la source est un serveur, la destination a la valeur me et inversement. 5. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: 1. delete filter FilterList1 src=fum.com dst=fum.com 2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP 3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0 proto=TCP 4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10 dstaddr=ME Utilisation: all Supprime toutes les stratgies, listes de filtres et actions de filtrage. Paramtres: Remarques: Exemples: delete all PAEAffiche des dtails sur les stratgies et des informations connexes. PA(Affiche des dtails sur des stratgies. /Affiche des dtails sur des listes de filtres. 1Affiche des dtails sur des actions de filtrage. $Affiche des dtails sur des rgles. LAffiche des dtails sur toutes les stratgies et des informations connexes. <Affiche des dtails sur des stratgies de groupe assignes. )Affiche le magasin de stratgies actuel. PA Utilisation: policy [ name = ] <chane> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Affiche les dtails d une stratgie. Paramtres: Balise Valeur name | all -Nom de la stratgie ou 'all . level -Affichage dtaill ou normal. format -Sortie sur cran ou au format dlimit par des tabulations. wide -Si la valeur est 'no', le nom et la description sont tronqus la largeur d cran de 80caractres. Remarques: Si 'all est spcifi, le dtail de toutes les stratgies est affich. Exemples: show policy Stratgie1 wide=yes format=table q Utilisation: filterlist [ name = ] <chane> | [ rule = ] <chane> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] [ [ wide = ] (yes | no) ] Affiche les dtails d une liste de filtres. Paramtres: Balise Valeur name | rule | all -Nom de la liste de filtres ou de la rgle, ou bien 'all . level -Affichage dtaill ou normal. format -Sortie sur cran ou au format dlimit par des tabulations. resolvedns -La valeur 'yes force la sortie dtaille pour afficher le mappage DNS actuel des adresses IP et des noms DNS stocks dans les champs de filtre. wide -Si la valeur est 'no', le nom et la description sont tronqus la largeur d cran de 80caractres. Remarques: Si 'all est spcifi, toutes les listes de filtres sont affiches. Exemples: show filterlist Filterlist=ListeFiltres1 resolvedns=yes wide=yes  Utilisation: filteraction [ name = ] <chane> | [ rule = ] <chane> | [ all ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Affiche le dtail d une action de filtrage. Paramtres: Balise Valeur name | rule | all -Nom de l action de filtrage ou de la rgle, ou bien 'all . level -Affichage dtaill ou normal. format -Sortie sur cran ou au format dlimit par des tabulations. wide -Si la valeur est 'no', le nom et la description sont tronqus la largeur d cran de 80caractres. Remarques: Si 'all est spcifi, toutes les actions de filtrage sont affiches. Exemples: 1. show filteraction ActionFiltrage1 - Affiche le dtail de l action de filtrage nomme ActionFiltrage1. 2. show filteraction rule=Rgle1 - Affiche le dtail de l action de filtrage utilis par la rgle Rgle1. 3. show filteraction all - Affiche le dtail de toutes les actions de filtrage. . Utilisation: rule [ name = ] <chane> | [ id = ] <entier> ] | [ all ] | [default] [ policy = ] <chane> [ [ type = ] (tunnel | transport) ] [ [ level = ] (verbose | normal) ] [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Affiche le dtail des rgles de la stratgie. Paramtres: Balise Valeur name | id | all | default -Nom ou ID de la rgle, 'all ou 'default . policy -Nom de la stratgie. type -Type de rgle, savoir 'transport ou 'tunnel . level -Affichage dtaill ou normal. format -Sortie sur cran ou au format dlimit par des tabulations. wide -Si la valeur est 'no', le nom et la description sont tronqus la largeur d cran de 80 caractres. Remarques: 1. Si 'all est spcifi, toutes les rgles sont affiches. 2. Si le paramtre type est spcifi, 'all doit l tre galement. Exemples: 1. show rule all type=transport policy=Stratgie1 - Affiche toutes les rgles de transport de la stratgie Stratgie1. 2. show rule id=1 policy=Stratgie1 - Affiche la premire rgle de la stratgie Stratgie1. 3. show rule default policy=Stratgie1 - Affiche le dtail de la rgle de rponse par dfaut de Stratgie1.  Utilisation: all [ [ format = ] (list | table) ] [ [ wide = ] (yes | no) ] Affiche toutes les stratgies, listes de filtres et actions de filtrage. Paramtres: Balise Valeur format -Sortie sur cran ou au format dlimit par des tabulations. wide -Si la valeur est 'no', le nom et la description sont tronqus la largeur d cran de 80caractres. Remarques: Exemples: show all  Utilisation: gpoassignedpolicy [name = ] <chane> Affiche le dtail de la stratgie active pour l objet Stratgie de groupe spcifi. Paramtres: Balise Valeur name -Nom d objet Stratgie de groupe Active Directory local. Remarques: 1. Si le magasin actuel est le magasin de domaine, le paramtre name est requis. Sinon, il n est pas autoris. Exemples: 1. show gpoassignedpolicy name=ObjetStratgieGroupe1 - Affiche la stratgie de domaine assigne ObjetStratgieGroupe1. 2. show gpoassignedpolicy - Affiche la stratgie actuellement assigne cet ordinateur. / Utilisation: store Exemples: show store PACAjoute une stratgie, un filtre et des actions de filtrage au SPD. PA)Ajoute une stratgie Mode rapide au SPD. ,Ajoute une stratgie Mode principal au SPD. #Ajoute un filtre QuickMode au SPD. "Ajoute un filtre MainMode au SPD. 1Ajoute une rgle et les filtres associs au SPD. PA Utilisation : qmpolicy [ name = ] <chane> [ [ soft = ] (yes | no) ] [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ] [ [ qmsecmethods = ] (ngoc-1 ngoc-2 ... ngoc-n) ] Ajoute une stratgie Mode rapide au SPD. Paramtres : Balise Valeur name -Nom de la stratgie Mode rapide. soft -Autoriser une communication non scurise avec des ordinateurs qui n utilisent pas IPSec. Ce paramtre prend la valeur 'yes ou 'no'. pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS (par dfaut). qmsecmethods - Offre IPSec dans l un des formats suivants : ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s o ConfAlg peut tre DES, 3DES ou None. o AuthAlg peut tre MD5, SHA1 ou None. o HashAlg peut tre MD5 ou SHA1. o k est la dure de vie, exprime en kilo-octets. o s est la dure de vie, exprime en secondes. Remarques : il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : add qmpolicy name=qmp qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s" i Utilisation : mmpolicy [ name = ] <chane> [ [ qmpermm = ] <entier> ] [ [ mmlifetime = ] < entier> ] [ [ softsaexpirationtime = ] < entier> ] [ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ] Ajoute une stratgie Mode principal au SPD. Paramtres : Balise Valeur name -Nom de la stratgie Mode principal. qmpermm -Nombre de sessions Mode rapide par session Mode principal d IKE. mmlifetime -Temps (en minutes) pour crer les nouvelles cls pour le mode principal d IKE. softsaexpirationtime -Temps (en minutes) avant que le SA non protg n expire. mmsecmethods -Liste de mthodes de scurit, spares par un espace, au format ConfAlg-HashAlg-GroupNum. o ConfAlg peut tre DES ou 3DES, o HashAlg est MD5 ou SHA1 GroupNum peut tre 1 (faible), 2 (moyen) ou 3 (DH2048). Remarques : il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20 mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3" : Utilisation: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ mmpolicy = ] <chane> [ [ qmpolicy = ] <chane> ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ mirrored = ] (yes | no) ] [ [ conntype = ] (lan | dialup | all) ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <cl pr-partage> ] [ [ rootca = ] "<certificat> certmap:(yes | no) excludecaname: (yes | no)" ] Ajoute une rgle. Paramtres: Balise Valeur srcaddr - Adresse ip source (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. mmpolicy -Stratgie Mode principal qmpolicy -Stratgie Mode rapide protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. Si vous spcifiez un port, la valeur acceptable est TCP ou UDP. srcport -Port source (0 signifie n importe quel port) dstport -Port de destination (0 signifie n importe quel port) mirrored -La valeur Yes cre deux filtres, un dans chaque sens. conntype -Type de connexion actioninbound -Action pour les paquets entrants actionoutbound -Action pour les paquets sortants srcmask -Masque d adresses source ou prfixe de 1 32. Non applicable si srcaddr est une plage dstmask -Masque d adresses de destination ou prfixe de 1 32. Non applicable si dstaddr est une plage tunneldstaddress -Adresse IP ou nom DNS de destination du tunnel. kerberos -Fournit l authentification Kerberos si yes est spcifi. psk -Fournit l authentification en utilisant une cl pr-partage. rootca -Fournit l authentification en utilisant un certificat racine spcifi, va tenter de mapper le certificat si certmap:Yes est spcifi, va exclure le nom de l autorit de certificat si excludecaname:Yes est spcifi. Remarques: 1. Port valide pour TCP et UDP. 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY 3. La valeur par dfaut pour actioninbound et actionoutbound est negotiate. 4. Pour les rgles de tunnel, mirrored doit tre dfini No. 5. Les paramtres du certificat, du mappage et du nom de l autorit de certification sont tous entre guillemets; les guillemets intgrs sont remplacs par \'. 6. Le mappage de certificat est valide uniquement pour les membres du domaine. 7. Plusieurs certificats peuvent tre fournis en utilisant le paramtre rootca plusieurs fois. 8. La prfrence de chaque mthode d authentification est dfinie par son ordre dans la commande. 9. Si aucune mthode d authentification n est dfinie, les valeurs par dfaut dynamiques sont utilises. 10. L exclusion du nom de l autorit de certification (CA) racine empche l envoi du nom au sein de la demande de certificat. 11. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no" IModifie une stratgie, un filtre et des actions de filtrage dans le SPD. PA/Modifie une stratgie Mode rapide dans le SPD. 2Modifie une stratgie Mode principal dans le SPD. )Modifie un filtre QuickMode dans le SPD. (Modifie un filtre MainMode dans le SPD. @Dfinit la configuration IPSec et le comportement au dmarrage. 7Modifie une rgle et les filtres associs dans le SPD. PA Utilisation : qmpolicy [ name = ] <chane> [ [ soft = ] (yes | no) ] [ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ] [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ] Modifie une stratgie Mode rapide dans le SPD. Paramtres : Balise Valeur name -Nom de la stratgie Mode rapide. soft -Autoriser une communication non scurise avec des ordinateurs qui n utilisent pas IPSec. Valeur admise : 'yes ou 'no'. pfsgroup -GRP1,GRP2,GRP3,GRPMM ou NOPFS (par dfaut). qmsecmethods - Offre IPSec dans l un des formats suivants : ESP[ConfAlg,AuthAlg]:k/s AH[HashAlg]:k/s AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s o ConfAlg peut tre DES, 3DES ou None. o AuthAlg peut tre MD5, SHA1 ou None. o HashAlg peut tre MD5 ou SHA1. o k est la dure de vie, exprime en kilo-octets. o s est la dure de vie, exprime en secondes. Remarques : il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : set qmpolicy name=qmp pfsg=grp3 qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]" b Utilisation : mmpolicy [ name = ] <chane> [ [ qmpermm = ] <entier> ] [ [ mmlifetime = ] < entier> ] [ [ softsaexpirationtime = ] < entier> ] [ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ] Modifie une stratgie Mode principal avec les nouveaux paramtres dans le SPD. Paramtres : Paramtre Valeur name -Nom de la stratgie Mode principal. qmpermm -Nombre de sessions Mode rapide par session Mode principal d IKE. mmlifetime -Temps (en minutes) pour crer les nouvelles cls pour le mode principal d IKE. softsaexpirationtime -Temps (en minutes) avant que le SA non protg n expire. mmsecmethods -Liste de mthodes de scurit, spares par un espace, au format ConfAlg-HashAlg-GroupNum. o ConfAlg peut tre DES ou 3DES HashAlg est MD5 ou SHA1 GroupNum peut tre 1 (faible), 2 (moyen) ou 3 (DH2048). Remarques : il est dconseill d utiliser DES et MD5. Ces algorithmes de chiffrement sont fournis uniquement pour la rtrocompatibilit. Exemples : set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3 PA> Utilisation: config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode | bootexemptions) ] [ value = ] <entier> | <bootmode> | <bootexemptions> ] Configure les paramtres d IPsec. Paramtres: Balise Valeur property -Nom de proprit. value -Valeur correspondant la proprit. Remarques: 1. Valeurs valides pour les proprits: ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7 ikelogging - 0, 1 strongcrlcheck - 0, 1, 2 ipsecloginterval - De 60 86400 sec ipsecexempt - 0, 1, 2, 3 bootmode - stateful, block, permit bootexemptions - none, "exemption_1 exemption_2 ... exemption_n" o les chanes entre guillemets spcifient une liste de protocoles et de ports autoriser toujours lors du mode dmarrage au format suivant : Protocole:SrcPort:DstPort:Direction o Protocole est ICMP, TCP, UDP, RAW, ou <entier> o Direction est inbound ou outbound 2. Les options ipsecdiagnostics, ikelogging, ipsecloginterval, bootmode et bootexemptions sont fournies pour rtro-compatibilit. Non valide pour Windows Vista et les systmes d exploitation postrieurs. 3. SrcPort et DstPort ne sont valides que pour TCP et UDP. Avec d autres protocoles, le format de l exemption est Protocole:Direction. 4. Un paramtre de port gal 0 autorise le trafic pour tout port. 5. ikelogging et strongcrlcheck sont activs immdiatement ; toutes les autres proprits sont effectives au prochain dmarrage. Exemples: 1. set config property=ipsecdiagnostics value=0 2. set config property=bootmode value=stateful 3. set config property=bootexemptions value=none 4. set config property=bootexemptions value="ICMP:inbound TCP:80:80:outbound"  Utilisation: rule [ srcaddr = ] (ip | dns | server) [ dstaddr = ] (ip | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) [ srcport = ] <port> [ dstport = ] <port> [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] [ [ mmpolicy = ] <chane> ] [ [ qmpolicy = ] <chane> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ kerberos = ] (yes | no) ] [ [ psk = ] <cl pr-partage> ] [ [ rootca = ] "<certificat> certmap:(yes | no) excludecaname: (yes | no)" ] Modifie une rgle et les filtres associs dans le SPD. Paramtres: Balise Valeur srcaddr -Adresse ip source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. srcport -Port source (0 signifie n importe quel port) dstport -Destination port (0 signifie n importe quel port) mirrored -La valeur Yes cre deux filtres, un dans chaque sens. conntype -Type de connexion srcmask -Masque d adresses source ou prfixe de 1 32. Non applicable si srcaddr est une plage dstmask -Masque d adresses de destination ou prfixe de 1 32. Non applicable si dstaddr est une plage tunneldstaddress -Adresse IP ou nom DNS de destination du tunnel. mmpolicy -Stratgie Mode principal qmpolicy -Stratgie Mode rapide actioninbound -Action pour les paquets entrants actionoutbound -Action pour les paquets sortants kerberos -Fournit l authentification Kerberos si yes est spcifi psk -Fournit l authentification en utilisant une cl pr-partage rootca -Fournit l authentification en utilisant un certificat racine spcifi, va tenter de mapper le certificat si certmap:Yes est spcifi, va exclure le nom de l autorit de certificat si excludecaname:Yes est spcifi. Remarques: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound et authmethods peuvent tre dfinis, les autres champs sont des identificateurs. 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY 3. Les paramtres de certificat, de mappage et d AC doivent tre placs entre guillemets, les guillemets imbriqus doivent tre remplacs par \'. 4. Le mappage de certificats n est valide que pour les membres d un domaine. 5. Plusieurs certificats peuvent tre spcifis en utilisant le paramtre rootca plusieurs fois. 6. La prfrence pour chaque mthode d authentification est dtermine par sa place dans la commande. 7. Si aucune mthode d authentification n est spcifie, les valeurs par dfaut dynamiques sont utilises. 8. Toutes les mthodes d authentification sont remplaces par la liste mentionne. 9. L exclusion du nom de l autorit de certification (CA) racine empche l envoi du nom au sein de la demande de certificat. 10. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32 tunneldst=192.168.145.1 proto=tcp srcport=80 dstport=80 mir=no con=lan qmp=qmp actionin=negotiate actionout=permit 2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32 rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority" rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root Authority\' certmap:yes excludecaname:no" 9Supprime une stratgie, un filtre et des actions du SPD. +Supprime une stratgie Mode rapide du SPD. .Supprime une stratgie Mode principal du SPD. 3Supprime une rgle et les filtres associs du SPD. [Supprime toutes les stratgies, tous les filtres et toutes les actions de filtrage du SPD.  Utilisation: qmpolicy [ name = ] <chane> | [ all ] Supprime une stratgie Mode rapide du SPD. Si 'all est spcifi, toutes les stratgies Mode rapide sont supprimes. Paramtres: Balise Valeur name -Nom de la stratgie Mode rapide. Remarques: Pour supprimer une stratgie Mode rapide, il faut supprimer au pralable tous les filtres QuickMode associs. Exemples: delete qmpolicy name=qmp  Utilisation: mmpolicy [ name = ] <chane> | [ all ] Supprime une stratgie Mode principal du SPD. Si 'all est spcifi, toutes les stratgies Mode principal sont supprimes. Paramtres: Balise Valeur name -Nom de la stratgie Mode principal. Remarques: Pour supprimer une stratgie Mode principal, vous devez d abord supprimer tous les filtres MainMode. Exemples: delete mmpolicy name=mmp ) Utilisation: rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) [ srcport = ] <port> [ dstport = ] <port> [ mirrored = ] (yes | no) [ conntype = ] (lan | dialup | all) [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ tunneldstaddress = ] (ip | dns) ] Supprime une rgle du SPD. Paramtres: Balise Valeur srcaddr -Adresse ip source (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns, ou type de serveur. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. srcport -Port source. 0 signifie n importe quel port. dstport -Port de destination. 0 signifie n importe quel port. mirrored -La valeur Yes cre deux filtres, un dans chaque sens. conntype -Type de connexion peut tre lan, dialup ou all. srcmask -Masque d adresses source ou prfixe de 1 32. dstmask -Masque d adresses de destination ou prfixe de 1 32. tunneldstaddress -Adresse IP ou nom DNS de destination du tunnel. Remarques: 1. Pour spcifier l adresse d ordinateur actuelle, utilisez srcaddr/dstaddr=me Pour spcifier toutes les adresses d ordinateur, utilisez srcaddr/dstaddr=any 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY 3. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: delete rule srca=192.168.145.110 dsta=192.168.145.215 tunneldsta=192.168.145.1 proto=tcp srcport=80 dstport=80 mirror=no conntype=lan Utilisation: all Supprime toutes les stratgies, tous les filtres et toutes les mthodes d authentification du SPD. Exemple: delete all PAPAffiche les stratgies, les filtres et les actions de filtrage partir du SPD. lAffiche les stratgies, les filtres, les associations de scurit (SA) et les statistiques partir du SPD. FAffiche des dtails sur une stratgie Mode principal partir du SPD. CAffiche des dtails sur une stratgie Mode rapide partir du SPD. <Affiche des dtails sur un filtre MainMode partir du SPD. =Affiche des dtails sur un filtre QuickMode partir du SPD. 7Affiche des statistiques IPSec et IKE partir du SPD. HAffiche des associations de scurit de mode principal partir du SPD. EAffiche des associations de scurit de mode rapide partir du SPD. "Affiche la configuration d IPSec. 3Affiche des dtails sur une rgle partir du SPD. PA Utilisation: all [ [ resolvedns = ] (yes | no) ] Affiche des dtails de toutes les stratgies, tous les SA et filtres ainsi que des statistiques partir du SPD. Paramtres: Balise Valeur resolvedns -La valeur 'yes affiche le nom DNS rsolu. Remarques: La valeur par dfaut de resolvedns est 'no'. Exemples: show all yes - Affiche toutes les informations avec la rsolution DNS.  Utilisation: mmpolicy [ name = ] <chane> | [ all ] Affiche des dtails sur une stratgie Mode principal partir du SPD. Paramtres: Balise Valeur name -Nom de la stratgie Mode principal. Remarques: Si 'all est spcifi, toutes les stratgies Mode principal sont affiches. Exemples: 1. show mmpolicy name=mmp 2. show mmpolicy all ~ Utilisation: qmpolicy [ name = ] <chane> | [ all ] Affiche des dtails sur une stratgie Mode rapide partir du SPD. Paramtres: Balise Valeur name -Nom de la stratgie Mode rapide. Remarques: Si 'all est spcifi, toutes les stratgies Mode rapide sont affiches. Exemples: 1. show qmpolicy name=qmp 2. show qmpolicy all  Utilisation: mmfilter [ name = ] <chane> | [ all ] [ [ type = ] (generic | specific) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ resolvedns = ] (yes | no) ] Affiche des dtails sur un filtre MainMode partir du SPD. Paramtres: Balise Valeur name | all -Nom du filtre MainMode ou all. type -Type de filtre afficher (soit specific, soit generic). srcaddr -Adresse IP source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. srcmask -Masque d adresses source ou prfixe de 1 32. dstmask -Masque d adresses de destination ou prfixe de 1 32. resolvedns -La valeur yes affiche le nom dns rsolu. Remarques: 1. La valeur par dfaut du paramtre type est generic. 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 3. Si all est spcifi, tous les filtres MainMode sont affichs. 4. Si l adresse source ou de destination est spcifie, seuls les filtres associs celle-ci sont affichs. 5. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: 1. show mmfilter name=mmf 2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112 Utilisation: qmfilter [ name = ] <chane> | [ all ] [ [ type = ] (generic | specific) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ resolvedns = ] (yes | no) ] Affiche des dtails sur un filtre QuickMode partir du SPD. Paramtres: Balise Valeur name -Nom du filtre QuickMode. type -Type de filtre (peut tre specific ou generic). srcaddr -Adresse IP source, (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. srcmask -Masque d adresses source ou prfixe de 1 32. dstmask -Masque d adresses de destination ou prfixe de 1 32. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW ou un entier. srcport -Port source. 0 signifie n importe quel port. dstport -Port de destination. 0 signifie n importe quel port. actioninbound -Action pour les paquets entrants. actionoutbound -Action pour les paquets sortants. resolvedns -La valeur yes affiche le nom DNS rsolu. Remarques: 1. Si le type n est pas spcifi, alors les filtres generic et specific sont tous deux affichs. 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 3. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: 1. show qmfilter name=qmf 2. show qmfilter all srcaddr=192.134.135.133 proto=TCP 3. Si All est spcifi, tous les filtres de mode rapide sont affichs. 4. Si le nom de l adresse source ou de destination est spcifi, seuls les filtres qui sont associs cette adresse sont affichs. ! Utilisation: stats [ [type =] (all | ike | ipsec) ] Affiche des statistiques IPSec et IKE. Paramtres: Balise Valeur type -ipsec, ike ou all (all affiche des informations sur IPSec et IKE). Remarques: Exemples: 1. show stats all 2. show stats type=ipsec  Utilisation: mmsas [ [ all ] ] [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] Affiche les associations de scurit de mode principal pour une adresse spcifique. Paramtres: Balise Valeur all -Affiche toutes les associations de scurit de mode principal. srcaddr -Adresse IP source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. format -Sortie sur cran ou au format dlimit par des tabulations. resolvedns -La valeur yes affiche le nom DNS rsolu. Remarques: 1. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 2. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6).\ Exemples: 1. show mmsas all 2. show mmsas srca=192.168.145.110 dsta=192.168.145.215 ` Utilisation: qmsas [ [ all ] ] [ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ format = ] (list | table) ] [ [ resolvedns = ] (yes | no) ] Affiche les associations de scurit de mode rapide pour une adresse spcifique. Paramtres: Balise Valeur all -Affiche toutes les associations de scurit de mode rapide. srcaddr -Adresse ip source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. format -Sortie sur cran ou au format dlimit par des tabulations. resolvedns -La valeur yes affiche le nom DNS rsolu. Remarques: 1. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 2. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6).\n Exemples: 1. show qmsas all 2. show qmsas srca=192.168.145.110 dsta=192.168.145.215 v Utilisation: config Affiche les paramtres actuels de configuration IPSec. Remarques: Exemple: show config  Utilisation: rule [ [ type = ] (transport | tunnel) ] [ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ] [ [ srcmask = ] (mask | prefix) ] [ [ dstmask = ] (mask | prefix) ] [ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | <entier>) ] [ [ srcport = ] <port> ] [ [ dstport = ] <port> ] [ [ actioninbound = ] (permit | block | negotiate) ] [ [ actionoutbound = ] (permit | block | negotiate) ] [ [ resolvedns = ] (yes | no) ] Affiche des dtails sur une rgle partir du SPD. Paramtres: Balise Valeur type -Type de rgle afficher (soit transport, soit tunnel). srcaddr -Adresse ip source (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. dstaddr -Adresse ip de destination (ipv4 ou ipv6), plage d adresses, nom dns ou type de serveur. srcmask -Masque d adresses source ou prfixe de 1 32. dstmask -Masque d adresses de destination ou prfixe de 1 32. protocol -Peut tre ANY, ICMP, TCP, UDP, RAW, ou un entier. srcport -Port source. 0 signifie n importe quel port. dstport -Port de destination. 0 signifie n importe quel port. actioninbound -Action pour les paquets entrants. actionoutbound -Action pour les paquets sortants. resolvedns -La valeur yes affiche le nom DNS rsolu. Remarques: 1. La valeur par dfaut du paramtre type est transport. 2. Le type de serveur peut tre WINS, DNS, DHCP ou GATEWAY. 3. Si l adresse source ou de destination est spcifie, seules les rgles associes celle-ci sont affiches. 4. Si une plage d adresses est spcifie, les points de terminaison doivent tre des adresses spcifiques (ni listes, ni sous-rseaux) et de mme type (tous deux de v4 ou tous deux v6). Exemples: 1. show rule - Affiche les rgles de transport et de tunnel. 2. show rule type=transport srcaddr=192.134.135.133 proto=TCP PA" Nb de stratgies : %1!d! /Store : magasin local <%1!s!> /Store : magasin local <%1!s!> 4Store : magasin de domaine <%1!s!> 4Store : magasin de domaine <%1!s!> 'Magasin : Magasin local ,Magasin : Magasin de domaine Ordinateur distant <%1!s!>Ordinateur local <%1!s!>Domaine distant <%1!s!>Domaine local <%1!s!>Ordinateur localDomaine local PA( Nom de stratgie : %1!s! < ID de rgle : %1!d!, GUID = %2!s!'Nom de liste de filtres : %1!s! 'Nom de liste de filtres : AUCUN &Nom de stratgie : %1!s! Description : %1!s! -Description : AUCUNE ,Assigne : OUI Attribu : NON 'Cl principale PFS : OUI 'Cl principale PFS : NON *Frquence d interrogation: %1!d! minutes ) Nombre de rgles : %1!d!  Dtails sur les rgles ------------ FAssigne : OUI mais remplace par une stratgie AD PA! Nom de rgle : %1!s! # Nom de rgle : AUCUN #Mthodes d authentification(%1!d!) &Adresse IP de destination du tunnel : Type de connexion : ALL Type de connexion : LAN !Type de connexion : DIAL UP Type de connexion : NONE  Dtails de FilterList ------------------ > Aucune liste de filtres dans la rgle de rponse par dfaut #Dtails sur une action de filtrage -------------------- & Nombre de rgles de transport: %1!d!% Nombre de rgles de tunnel : %1!d!Activ : YES Activ : NON Activ : OUI La rgle de rponse par dfaut n est pas prise en charge sur Windows Vista et sur les versions ultrieures de Windows. Cette stratgie n est pas en vigueur. *Nom de l action de filtrage : %1!s! *Nom de l action de filtrage : AUCUN Action : PERMIT Action : BLOCK ,Action : NEGOTIATE SECURITY /Autoriser la communication non scurise : OUI /Autoriser la communication non scurise : NON Relais entrant : OUI PARelais entrant : NON &Nombre de mthodes de scurit: %1!d!8 AH ESP LIFE (Sec/Ko) 8 -- --- ------------- QMPFS : YES QMPFS : NO KERBEROS /Autorit de certification racine : %1!s! Cl pr-partage : %1!s! Aucun PA( Nom de liste de filtres : %1!s! ( Nom de liste de filtres : AUCUN Nombre de filtres : %1!d! PAFiltres --------- GUID : %1!s! 0Heure de dernire modification : %1!s! PA*Nom DNS source : <Mon adresse IP> Nom DNS source : %1!s! ,Nom DNS source : <Toute adresse IP> 5Nom DNS source : <Une adresse IP spcifique> 8Nom DNS source : <Un sous-rseau IP spcifique> Nom DNS source : AUCUN 2Nom DNS de destination : <Mon adresse IP> Nom DNS destination : %1!s! 4Nom DNS de destination : <Toute adresse IP> =Nom DNS de destination : <Une adresse IP spcifique> @Nom DNS de destination : <Un sous-rseau IP spcifique> Nom DNS destination : AUCUN PA#Mise en miroir : OUI Miroir : NON 9Nom DNS source : %1!s! est rsolu en 4Nom DNS de destination : %1!s! est rsolu en +Nom DNS source : < SERVEUR DNS > -Nom DNS source : < SERVEUR WINS > ,Nom DNS source : < SERVEUR DHCP > 2Nom DNS source : < PASSERELLE PAR DFAUT > 0Nom DNS de destination : < SERVEUR DNS > 0Nom DNS de destination : < SERVEUR WINS > /Nom DNS de destination : < SERVEUR DHCP > 5Nom DNS de destination : < PASSERELLE PAR DFAUT > %1!-15s! %1!s!%1!s!  , ... , PA+Adresse IP source : <Mon adresse IP> -Adresse IP source : <Toute adresse IP> Adresse IP source : Masque source : .Adresse IP de destination : <Mon adresse IP> 0Adresse IP de destination : <Toute adresse IP> Adresse IP de destination : Masque de destination : PAPort source : %1!d! *Port source : N IMPORTE LEQUEL "Port de destination : %1!d! Port de destination : ANY  est rsolu en %1!s!  <chec de la recherche DNS> ,Adresse IP source : < SERVEUR DNS > .Adresse IP source : < SERVEUR WINS > -Adresse IP source : < SERVEUR DHCP > 3Adresse IP source : < PASSERELLE PAR DFAUT > 1Adresse IP de destination : < SERVEUR DNS > 1Adresse IP de destination : < SERVEUR WINS > 0Adresse IP de destination : < SERVEUR DHCP > PA6Adresse IP de destination : < PASSERELLE PAR DFAUT > +Plage du port source : %1!d!-%2!d! +Plage du port de destination: %1!d!-%2!d! Protocole : ICMP Protocole : TCP Protocole : UDP Protocole : RAW Protocole : ANY Protocole : %1!d! PA2Ordre de la mthode de scurit de mode principal SDure de vie de session MainMode : %1!d! minutes / %2!d! sessions Mode rapide + Chiffrement Intgrit Groupe DH ( ---------- --------- -------- DES  3DES  SHA1  MD5  Basse(1)  Moyenne(2)  2048 J Ordinateur source : Objet GPO Ordinateur local pour <%1!s!> % Domaine source : %1!s! *Nom de contrleur de domaine : %1!s! +Nom d objet Stratgie de groupe : %1!s! )Nom de stratgie IPSec locale : %1!s! )Nom de stratgie IPSec AD : %1!s! 'DN d objet Stratgie de groupe: %1!s! PA2Lien OU GPO : %1!s! .DN de la stratgie AD : %1!s! LStratgie IPSec locale assigne : Oui, mais remplace par une stratgie AD )DN de la stratgie IPSec locale : %1!s! )Nom de la stratgie IPSec locale : AUCUN )Nom de la stratgie IPSec AD : AUCUN )Nom de la stratgie IPSec : %1!s! )DN de la stratgie IPSec : %1!s! 'Stratgie IPSec assigne : OUI . Exclusion du nom d autorit : OUI 0 Exclusion du nom d autorit : NON / Mappage de certificat activ : OUI PA/ Mappage de certificat activ : NON PA" Nb de stratgies %1!d! " Nb de stratgies : %1!d! /Store Magasin local <%1!s!> /Store Magasin local <%1!s!> 4Store Magasin de domaine <%1!s!> 4Store Magasin de domaine <%1!s!> 'Store Magasin local ,Magasin Magasin de domaine 'Mappage de certificat un compte OUI 'Mappage de certificat un compte NON PA& Nom de stratgie %1!s! $ Nom de rgle %1!s! (Aucun nom de stratgie n a t spcifi 8 ID de rgle %1!d!, GUID = %2!s! %1!-23s! PA$Nom de stratgie %1!s! Description %1!s! Description AUCUNE Assigne OUI Attribu NON Cl principale PFS OUI Cl principale PFS NON (Frquence d interrogation %1!d! minutes & Nombre de rgles %1!d!  Dtails sur les rgles  ------------ AAssigne OUI mais remplace par une stratgie AD S Nom de stratgie Rgles Dernire modification Assigne %1!-32s! (OUI mais remplace par une stratgie AD  OUI NON @---------- ----- ------------ ------ GNom de stratgie Rgles Dernire modification 8----------- ----- ------------ PA"Nom de rgle %1!s! "Nom de rgle AUCUN $Mthodes d authentification (%1!d!) O Active Liste de filtres Action de filtrage AuthentificationA ------- ---------- ------------ ---------------Adresse IP de destination du tunnel AUCUNE &Adresse IP de destination du tunnel Type de connexion ALL Type de connexion LAN Type de connexion DIAL UP Type de connexion UNKNOWN  Dtails de FilterList ---------------------- " Dtails sur l action de filtrage "--------------------------------- Activ YES Activ NO "Nom de rgle AUCUN OUI NON  AUCUN  Kerb Certificat Pre% Nombre de rgles de transport %1!d!& Nombre de rgles de tunnel %1!d!PAV Active Liste de filtres Action de filtrage Point de sortie du tunnel? ------- ---------- ------------ -------------- OUI La rgle de rponse par dfaut n est pas prise en charge sur Windows Vista et sur les versions ultrieures de Windows. Cette stratgie n est pas en vigueur. Activ OUI La rgle de rponse par dfaut n est pas prise en charge sur Windows Vista et sur les versions ultrieures de Windows. Cette stratgie n est pas en vigueur. PA)Nom de l action de filtrage %1!s! )Nom de l action de filtrage AUCUN Action PERMIT Action BLOCK ,Action NEGOTIATE SECURITY Relais entrant OUI Relais entrant NON /Autoriser la communication non scurise OUI /Autoriser la communication non scurise NON Mthodes de scurit 1 AH ESP Secondes Kilo-octets + -- --- ------- ------ QMPFS YES QMPFS NO NNom d action de filtrage Action Dernire modification ?----------------- ------ ------------- %1!-38s!  Aucun Autoriser Bloquer NEGOTIATE Aucun %1!-23s! %1!-23s! PA[MD5 ] [SHA1] [Aucun] [NONE , NONE] [MD5 ,PA[SHA1 ,[AUCUN , DES ]  3DES]  AUCUN] PA%1!6u! %2!10u! KERBEROS ROOT CA %1!s! "Cl pr-partage %1!s! Aucun ( Nom de liste de filtres %1!s! ( Nom de liste de filtres AUCUN Filtres ZNom de liste de filtres Filtres Dernire modification J--------------- ------- ------------- GUID %1!s! 0Heure de dernire modification %1!s! "Nombre de filtres %1!d! PA %1!-45s! PAAucun %1!s! %1!5d!  Aucun Oui Non |Miroir Source Masque source Destination Masque de dest. Protocole Port source Port de dest. ]--- ------------- ------------- ------------- ------------- ------- ------- ------- < Mon adresse IP > < Toute adresse IP > %1!3d!  N importe lequel %1!3d!  N importe lequel  Serveur DNS  Serveur WINS  Serveur DHCP Passerelle par dfaut  %1!3d!-%2!3d!  %1!3d!-%2!3d!  ICMP  TCP  UDP  RAW  N importe lequel Autre 2Ordre de la mthode de scurit de mode principal SDure de vie de session MainMode %1!d! minutes / %2!d! sessions Mode rapide " Chiffrement Intgrit Groupe DH  ---------- --------- -------- DES 3DES  SHA1  MD5  Basse (1)  Moyenne (2) 2048 Actions de filtrage autonomes --------------------------- 2 Nombre d actions de filtrage autonomes %1!d!  Listes de filtres autonomes ------------------------- 0 Nombre de listes de filtres autonomes %1!d! PA* Nombre de listes de filtres %1!d! * Nombre de listes de filtres : %1!d! ) Nombre d actions de filtrage %1!d! PA) Nombre d actions de filtrage : %1!d! PASLa stratgie '%1!s!' est ACTIVE. tes-vous certain de vouloir la supprimer? (O/N) kVoulez-vous supprimer toutes les listes de filtres et actions de filtrage associes la stratgie? (O/N) *Supprimer toutes les listes de filtres de ? (O/N) ,Supprimer toutes les actions de filtrage de ? (O/N) fVoulez-vous supprimer la liste de filtres et l action de filtrage associe la ou aux rgles? (O/N) @tes-vous certain de vouloir supprimer toutes les stratgies de ? (O/N) 0 Les stratgies/rgles suivantes l utilisent: .---------------------------------------------  Nom de rgle : %1!s!  Nom de rgle : AUCUN ;La dure de vie doit tre comprise entre %1!d! et %2!d!Ko PAFRussite de la cration et de la mise jour de la nouvelle stratgie 4Cration d une nouvelle stratgie nomme '%1!s!'... UCration d une nouvelle stratgie nomme '%1!s!' en cours et dfinition '%2!s!'... PA;La dure de vie doit tre comprise entre %1!d! et %2!d! Ko 5L adresse IP de destination prise en compte est 'me' -L adresse IP source prise en compte est 'me' PABRussite de la cration et de la mise jour de la nouvelle rgle 0Cration d une nouvelle rgle nomme '%1!s!'... QCration d une nouvelle rgle nomme '%1!s!' en cours et dfinition '%2!s!'... Les types d adresses de serveur, les types d adresses ME ou ANY ou les plages d adresses ne peuvent pas tre spcifis pour un point de sortie de tunnel. -Voulez-crer une nouvelle stratgie? (O/N) Le mappage de certificat un compte ne peut tre activ que sur les membres d un domaine Active Directory. Cette option sera ignore. (Mappage de certificat un compte: OUI (Mappage de certificat un compte: NON vS il s agit d un magasin de domaine et que l assignation est spcifie, le nom d objet Stratgie de groupe est requis mSi le nom d objet Stratgie de groupe est spcifi, vous devez utiliser un magasin de stratgies de domaine. 1Souhaitez-vous crer une nouvelle rgle? (O/N) PA/ Nom de stratgie Mode principal IKE : %1!s!<Mon adresse IP> <Toute adresse IP>%1!s! ICMP TCP UDP RAW  N importe lequel 9 Dure de vie de la SA logicielle IKE : %1!u! secondesServeur WINS Serveur DHCP Serveur DNS Passerelle par dfaut  [%1!S!]HLe contexte 'Netsh ipsec n est pas compatible avec l ordinateur cible. 1Les stratgies MainMode ne sont pas disponibles. PA,Stratgie MainMode spcifie non disponible R Chiffrement Intgrit DH Dure de vie (Ko:s) Limite session MR par session MP? ---------- --------- ---- ------------------ ---------------PA AUCUN DES INCONNU 3DES AUCUN MD5 SHA1 0 %1!-5lu! %2!lu!:%3!lu! %4!-10lu! 0 %1!-5lu! %2!lu!:%3!lu! 1 (MMPFS) PA2Les stratgies QuickMode ne sont pas disponibles. -Stratgie Quickmode spcifie non disponible 4 Nom de stratgie de ngociation Mode rapide : %1!s!C Mthodes de scurit Dure de vie (Ko:s) Groupe PFS DH> ------------------------- --------------------- ------------  AH[MD5]  AH[SHA1]  AH[NONE] PA ESP[ DES, ESP[ ERR, ESP[3DES, ESP[NONE,MD5] SHA1] NONE]  Basse (1)  <Non attribu>  %1!10lu!:%2!-10lu! Driv de mode principal Haute (2048)  AH[ERR] ERR]  Erreur PA AH[MD5] AH[SHA1] AH[NONE] AH[ERR] MD5] SHA1]AUCUN]ERR] + Moyenne (2) " Nom du filtre : %1!s!PA-Filtres MainMode gnriques non disponibles. .Filtres MainMode spcifiques non disponibles. )Filtre MainMode spcifi non disponible.  Filtres MainMode: Gnrique P ------------------------------------------------------------------------------- Spcifique Sortant Entrant  Poids : %1!d! %1!d! Filtres gnriques% %1!d! Filtres de sortie spcifiques$ %1!d! Filtres d entre spcifiques TOUS  Rseau local  Accs distance Inconnu  Inconnu Type de connexion : Mthodes d authentification: Cl prpartage Kerberos Mthodes de scurit : %1!d! (par dfaut) NONE/ DES/ UNKNOWN/ 3DES/NONE/MD5/SHA1/DH%1!lu!/%2!lu!/QMlimit=%3!lu!  PA.Filtres QuickMode gnriques non disponibles. /Filtres QuickMode spcifiques non disponibles. *Filtre QuickMode spcifi non disponible. ! Filtres QuickMode (transport):  Rgles de transport  Rgles de tunnel ' Nom de filtre MainMode : %1!s!( Nom de filtre QuickMode : %1!s!" Stratgie Main Mode : %1!s! %1!d! Filtres de transport  %1!d! Filtres de tunnel  Filtres QuickMode (tunnel): Rgles non disponibles. " Action entrante : Relayer# Action entrante : Ngocier" Action entrante : Bloquer# Action entrante : Inconnue! Action sortante : Relayer" Action sortante : Ngocier! Action sortante : Bloquer" Action sortante : Inconnue %1!-5lu!  Source du tunnel :  Destination du tunnel : 8Port source: %1!-4lu! Port de destination: %2!-4lu! PA# Mise en miroir : oui" Mis en miroir : non# Stratgie Mode rapide : %1!s! Protocole : Statistiques IKE -------------- # Statistiques IKE non disponibles. * Modes principaux : %1!S!& Modes rapides : %1!S!* SA logicielles : %1!S!$ checs d authentification : %1!S!" Acquisition active : %1!S! Rception active : %1!S!' chec d acquisition : %1!S!& chec de rception : %1!S!* chec d envoi : %1!S!0 Acquisition de la taille du segment : %1!S!. Rception de la taille du segment : %1!S!# chec des ngociations : %1!S!) Cookies non valides reus : %1!S! Acquisition totale : %1!S!0 Obtention totale de SPI : %1!S!5 Nombre total d ajouts de cl : %1!S!9 Nombre total de mises jour de cl : %1!S!2 chec d obtention de SPI : %1!S!. chec d ajout de cl : %1!S!2 chec de mise jour de cl : %1!S!/ Taille de la liste ISADB : %1!S!7 Taille de la liste de connexion : %1!S!* Paquets non valides reus : %1!S!  Statistiques IPSEC ---------------- % Statistiques IPSec non disponibles. * Association active : %1!S!+ SA de dchargement : %1!S!' Cl en attente : %1!S!/ Ajouts de cl : %1!S!, Suppressions de cl : %1!S!( Crations de nouvelles cls : %1!S! Tunnels actifs : %1!S!. Paquets SPI incorrects : %1!S!( Paquets non dchiffrs : %1!S!& Paquets non authentifis : %1!S!- Paquets avec dtection de relecture : %1!S!& Octets confidentiels envoys : %1!S!$ Octets confidentiels reus : %1!S!& Octets authentifis envoys : %1!S!$ Octets authentifis reus : %1!S!& Octets de transport envoys : %1!S!$ Octets de transport reus : %1!S!# Octets dchargs envoys : %1!S!" Octets dchargs reus : %1!S! * Octets envoys dans les tunnels : %1!S!( Octets reus dans les tunnels : %1!S! Paire de cookies : %1!02x!# Mthodes de scurit : AUCUNDES3DESInconnuMD5SHA1 /%1!d!/%2!d!PA Mode automatique : Cl pr-partage Signature DSS Signature RSA Codage RSAKerberos Source : , port %1!d! ID :  ID : %1!s! Destination : V Destination Mthodes de scurit V Date/Heure de cration Q -------------------------------------------------------- ---------------------- [ID:%1!-35s!]  DNS : %1!-51S!PA [ID:%1!-35s!] & Autorit mettrice :%1!s! Empreinte :%1!02x!:/* ' Autorit racine : %1!s!%S(  ) Autorit racine : %1!s!9Associations de scurit MainMode IPSec non disponibles. ! SA de mode principal IKE %1!s!>Associations de scurit MainMode spcifies non disponibles.  SA de mode rapide -------------- :Associations de scurit Quickmode IPSec non disponibles. ?Associations de scurit Quickmode spcifies non disponibles.  Filtre de transport  Filtre de tunnel Inconnu $ Nom de stratgie : %1!s! Adresse source :  Adresse de destination : % Protocole : %1!lu! Port source : %1!u!! Port de destination : %1!u!! Direction : Entrant! Direction : Sortant Direction : Erreur Offre utilise  Protocole : ICMP Protocole : TCP Protocole : UDP" Protocole : RAWB AH(b/r) Confidentialit ESP (b/r) Intgrit ESP Groupe PFS DH/ ---------- ------------- ------- ------------ Type d encapsulation : IKE! Type d encapsulation : Other) Port d encapsulation UDP source : %1!u!3 Port d encapsulation UDP de destination : %1!u!& Adresse prive de l homologue :  Protocole : ANYPA ()# Paramtres de configuration IPSec ------------------------------ XIPsecDiagnostics : %1!d![Not valid for Windows Vista and later operating systems] iIKElogging : %1!d! [Non valide pour Windows Vista et les systmes d exploitation ultrieurs] StrongCRLCheck : %1!d! XIPsecloginterval : %1!d![Not valid for Windows Vista and later operating systems] XNLBSFlags : %1!d![Not valid for Windows Vista and later operating systems] XFlags : %1!d![Not valid for Windows Vista and later operating systems] IPsecexempt : %1!d! X2048DHGroupId : %1!d![Not valid for Windows Vista and later operating systems] PA?Niveau de diagnostic IPSec hors limites. Plage valide: 0 7. 4IKE Logging est hors limites. Plage valide: 0 - 1. oNiveau de vrification renforce de la liste de rvocation des certificats hors limites. Plage valide: 0 2. [Intervalle d enregistrement dans le journal IPSec hors limites. Plage valide: 60 86400. =Niveau d exemption IPSec hors limites. Plage valide: 0 3. F(Certains des paramtres de configuration IPSec ne sont pas dfinis.) !Mode de dmarrage : Avec tatBloquer Autoriser UDP TCP ICMP RAW ANY %1!3d! PA %1!5d! EntrantSortant' Aucune exemption de mode de dmarrage #Exemptions de mode de dmarrage :7Protocole Port source Port de destination Direction 7--------- ----------- ------------------- --------- 6Le nombre maximal autoris d exemptions est de 1024. PA. MD5(%1!02lu!/%2!-02lu!) None None .SHA1(%1!02lu!/%2!-02lu!) None None ! None None None & None DES (%1!02lu!/%2!-02lu!)  NSud Inconnu & None 3DES(%1!02lu!/%2!-02lu!)  None None  MD5 PA SHA1 Aucun Aucun certmap excludecanameouinonERR Win32[%1!05d!] : %2!s!ERR IPsec[%1!05d!] :  : 7ERREUR Win32[%1!05d!] : Code d erreur Win32 non valide 7Certains paramtres essentiels n ont pas t spcifis OArguments non concordants. Consultez l aide pour connatre la syntaxe correcte ,Aucune stratgie dans le magasin de domaine -Impossible d ouvrir le magasin de stratgies 8Aucune action de filtrage dans le magasin de stratgies 6Aucune liste de filtres dans le magasin de stratgies PAELa stratgie nomme %1!s! n existe pas dans le magasin de stratgies 2Erreur interne: casse de commutateur non valide. -Paramtre non validepour l argument '%1!s!' $Une adresse IP non valide spcifie 3chec de la recherche DNS du nom DNS donn '%1!s!' 5'%1!s!' n est pas une balise valide pour ce contexte $L indicateur %1!s! est dj prsent \Le nom d objet Stratgie de groupe ne peut pas tre spcifi dans l argument  assign = y/n 8Balise 'Name' ou 'GUID requise pour la commande donne Balise '%1!s!' ncessaire <'%1!s!' n est pas un argument valide pour la balise '%2!s!' 6Le prfixe doit absolument tre compris entre 1 et 32 ,'%1!s!' n est pas un masque/prfixe valide L argument fourni est nul rLa dure de vie 'Seconds spcifie est hors limites. Elle doit absolument tre comprise entre '%1!d!' et '%2!d!' pLa valeur spcifie pour 'Kbytes est hors limites. Elle doit absolument tre comprise entre '%1!d!' et '%2!d!' 9L unit de renouvellement de cls (k/s) n est pas valide $Algorithme HASH spcifi non valide ESP incomplet spcifi -Algorithmes en double spcifis pour '%1!s!' None et None non autoriss AProtocole IPsec non valide spcifi. Seul ESP ou AH est autoris )Seuil maximal pour OFFERS[%1!d!] dpass aQM_OFFERS non valide. Chiffrement+Chiffrement ou Authentification+Authentification non autoriss DDure de vie ou spcification de donnes non valides pour QMOffers. -Groupe PFS non valide spcifi pour MMOFFER Groupe P1 manquant MMOFFER non valide spcifi >Le nom de fichier peut porter une extension .ipsec uniquement '%1!s!' et ALL non autoriss Cl pr-partage non spcifie 1Mthode d authentification spcifie non valide Certificat spcifi non valide PPlusieurs paramtres '%1!s!' spcifis. Un seul de ces paramtres est autoris. #Le port spcifi n est pas valide. 1Nombre d arguments excessif : arguments tronqus QMOFFER spcifi non valide *Adresse IP de tunnel spcifie non valide RLe protocole ne peut pas tre spcifi sans les adresses source et de destination 3Le masque de sous-rseau spcifi n est pas valide JUn argument non marqu ne peut porter que sur un ordinateur ou un domaine JERREUR WIN32[00014] : Mmoire insuffisante pour terminer cette opration. WLe port spcifi n est pas valide. Le numro doit absolument tre infrieur '%1!d!'. PANom de stratgie manquant MLa frquence d interrogation doit tre comprise entre %1!d! et %2!d!minutes ELa limite Quickmode doit tre comprise entre %1!d! et %2!d!sessions @La dure de vie doit tre comprise entre %1!d! et %2!d!minutes )Une stratgie nomme '%1!s!' existe dj PA9Erreur lors de l ajout de la rgle de rponse par dfaut :Erreur lors de la cration de la stratgie nomme '%1!s!' Erreur lors de la cration de la stratgie nomme '%1!s!' raison de l chec de chargement des mthodes d authentification par dfaut .Nom de FilterList (liste de filtres) manquant =Une FilterList (liste de filtres) nomme '%1!s!' existe dj NErreur lors de la cration de la FilterList (liste de filtres) nomme '%1!s!' GUID spcifi non valide .Erreur lors de la cration du filtre spcifi AUne FilterAction (action de filtrage) nomme '%1!s!' existe dj RErreur lors de la cration de la FilterAction (action de filtrage) nomme  %1!s!' Les options Inpass, Qmpfs, Soft et Qmsec ne sont pas valides pour les FilterAction (actions de filtrage) de type 'Permit ou 'Block'. 'action = negotiate' doit tre spcifi PADAu moins une mthode de scurit de mode rapide doit tre spcifie Nom de la rgle absent 3Nom de la FilterAction (action de filtrage) absent )La stratgie nomme '%1!s!' n existe pas ?Une rgle nomme '%1!s!' existe dj dans la stratgie '%2!s!' ALa FilterAction (action de filtrage) nomme '%1!s!' n existe pas BAucun filtre dans la FilterList (liste de filtres) nomme '%1!s!' 6Erreur lors de la cration de la rgle nomme '%1!s!' Nom ou ID de rgle manquant 0La stratgie portant le GUID %1!s! n existe pas PAHLa FilterAction (action de filtrage) portant le GUID %1!s! n existe pas Erreur lors de la cration de la rgle nomme '%1!s!' en raison de l chec de chargement des mthodes d authentification par dfaut /chec de l opration de dcodage de certificat SIl n existe pas de stratgie nomme '%1!s!' dans le domaine de l ordinateur actuel *Adresse IP de tunnel non valide spcifie @Il n existe pas de FilterList (liste de filtres) nomme '%1!s!' XVous ne pouvez pas spcifier de serveurs la fois pour les cts source et destination GIl n existe pas de FilterList (liste de filtres) portant le GUID %1!s! $Aucun service d annuaire disponible aIl n existe pas d objet Stratgie de groupe nomm '%1!s!' dans le domaine de l ordinateur actuel Une erreur est survenue lors de l assignation de la stratgie l objet Stratgie de groupe nomm '%1!s!' ou l objet en question spcifi n existe pas =Erreur lors de la mise jour de la stratgie nomme '%1!s!' DErreur lors de la mise jour de la stratgie portant le GUID %1!s! Une erreur est survenue lors de la suppression de l assignation de la stratgie de l objet Stratgie de groupe nomm '%1!s!' ou l objet en question spcifi n existe pas QErreur lors de la mise jour de la FilterList (liste de filtres) nomme '%1!s!' XErreur lors de la mise jour de la FilterList (liste de filtres) portant le GUID %1!s! UErreur lors de la mise jour de la FilterAction (action de filtrage) nomme  %1!s!' \Erreur lors de la mise jour de la FilterAction (action de filtrage) portant le GUID %1!s! BIl n existe pas de rgle nomme '%1!s!' dans la stratgie '%2!s!' 9Erreur lors de la mise jour de la rgle nomme '%1!s!' tLa rgle par dfaut ne peut pas tre mise jour l aide de cette commande. Utilisez la commande 'set defaultrule' FIl n existe pas de rgle portant l ID %1!d! dans la stratgie '%2!s!' ID de rgle spcifi non valide PAWErreur lors de la mise jour de la rgle par dfaut ou de la stratgie nomme '%1!s!' Aucun nom de fichier spcifi )Nom/Chemin d accs du fichier non valide +Erreur lors de l importation de stratgies PA+Erreur lors de l exportation de stratgies 9Erreur lors de la restauration des stratgies par dfaut ?Cette commande est uniquement disponible pour le magasin local ANom de domaine non valide. Le domaine nomm '%1!s!' n existe pas -Votre ordinateur n est pas membre du domaine PA=Erreur lors de la suppression de la stratgie nomme '%1!s!' %Aucune stratgie avec le nom '%1!s!' GImpossible de supprimer la FilterList (liste de filtres) nomme '%1!s!'PErreur lors de la suppression de la FilterList (liste de filtres) nomme '%1!s!'4Aucune FilterList (liste de filtres) nomme '%1!s!' PAmIl n existe pas de filtre avec la spcification fournie dans la FilterList (liste de filtres) nomme '%1!s!' wErreur lors de la mise jour de la liste de filtres FilterList nomme '%1!s!' aprs la suppression du filtre spcifi KImpossible de supprimer la FilterAction (action de filtrage) nomme '%1!s!'TErreur lors de la suppression de la FilterAction (action de filtrage) nomme  %1!s!'8Aucune FilterAction (action de filtrage) nomme '%1!s!' 9Erreur lors de la suppression de la rgle nomme '%1!s!' ?Erreur lors de la suppression de la rgle portant l ID '%1!d!' 7Impossible de supprimer la rgle de rponse par dfaut !Aucune rgle avec le nom '%1!s!' Aucune rgle avec l ID %1!d! (Aucun nom de stratgie n a t spcifi %Aucune stratgie avec le nom '%1!s!' qErreur lors de l extraction des informations de NegPol (stratgie de ngociation) de la stratgie nomme '%1!s!' VErreur lors de l extraction des informations de filtre de la stratgie nomme '%1!s!' SErreur lors de l extraction des informations ISAKMP de la stratgie nomme  %1!s!' !Aucune rgle avec le nom '%1!s!' Aucune rgle avec l ID %1!d! PA'Aucune stratgie assigne actuellement OIl n existe pas de FilterList (liste de filtres) dans le magasin de stratgies SIl n existe pas de FilterAction (action de filtrage) dans le magasin de stratgies UNom d objet Stratgie de groupe non valide ou aucune stratgie assigne actuellement IVous devez spcifier un nom lorsque vous utilisez le magasin de domaines 'Adresse IP source non valide spcifie .Adresse IP/Masque source non valide spcifie hConflit d adresses. La source et la destination ne peuvent porter la mme adresse IP ou le mme nom DNS Serveur non valide spcifi Le serveur doit tre spcifi 7L adresse IP de destination spcifie n est pas valide 4Le masque de destination spcifie n est pas valide KNewName (nouveau nom) non valide. Une stratgie nomme '%1!s!' existe dj GNewName (nouveau nom) non valide. Une rgle nomme '%1!s!' existe dj _NewName (nouveau nom) non valide. Une FilterList (liste de filtres) nomme  %1!s!' existe dj cNewName (nouveau nom) non valide. Une Filteraction (action de filtrage) nomme  %1!s!' existe dj 5Si un type est spcifi, 'all doit l tre galement :Une erreur interne s est produite pendant cette opration =Il n existe pas de rgle de tunnel dans la stratgie '%1!s!' Vous n tes pas autoris mettre jour la FilterAction (action de filtrage) par dfaut l aide de cette commande. Utilisez la commande 'Set DefaultRule'. ]La stratgie nomme '%1!s!' possde l attribut READONLY (lecture seule). Mise jour refuse TLa rgle spcifie possde l attribut READONLY (lecture seule). Mise jour refuse eL action de filtrage nomme '%1!s!' possde l attribut READONLY (lecture seule). Mise jour refuse dLa liste de filtres nomme '%1!s!' possde l attribut READONLY (lecture seule). Mise jour refuse ]La stratgie nomme '%1!s!' possde l attribut READONLY (lecture seule). Suppression refuse YLa rgle nomme '%1!s!' possde l attribut READONLY (lecture seule). Suppression refuse eL action de filtrage nomme '%1!s!' possde l attribut READONLY (lecture seule). Suppression refuse dLa liste de filtres nomme '%1!s!' possde l attribut READONLY (lecture seule). Suppression refuse KVous ne pouvez pas spcifier un nom lorsque vous utilisez le magasin local wLa rgle de rponse par dfaut n est pas prise en charge sur Windows Vista et sur les versions ultrieures de Windows. PA`QMPolicy est requis quand ActionInbound ou ActionOutbound sont spcifis en tant que NEGOTIATE. u Numro de port valide pour les protocoles TCP ou UDP, poursuite de l opration sans le PortNumber (numro de port). $La stratgie QMPolicy n existe pas. *Le filtre MainMode spcifi n existe pas. `QMPolicy est requis quand ActionInbound ou ActionOutbound sont spcifis en tant que NEGOTIATE. uImpossible d avoir une stratgie IPsec lorsque ni ActionInbound ni ActionOutbound ne sont spcifis comme NEGOTIATE. 7Mirror = Yes n est pas valide pour la rgle de tunnel. PA*Le filtre MainMode spcifi n existe pas. .Le filtre de transport spcifi n existe pas. +Le filtre de tunnel spcifi n existe pas. 1Les stratgies MainMode ne sont pas disponibles. 2Les stratgies QuickMode ne sont pas disponibles. 5La stratgie MainMode avec le nom donn existe dj. PA6La stratgie QuickMode avec le nom donn existe dj. *Le filtre MainMode spcifi n existe pas. $La stratgie QMPolicy n existe pas. %Les filtres MainMode n existent pas. LLe filtre MainMode spcifi n existe pas et la stratgie n est pas trouve. eLa stratgie MainMode spcifie n existe pas ou n est pas associe avec le filtre MainMode spcifi. *Le filtre MainMode spcifi n existe pas. &Les filtres QuickMode n existent pas. MLe filtre QuickMode spcifi n existe pas et la stratgie n est pas trouve. PLa stratgie QuickMode n existe pas ou n est pas associ un filtre QuickMode. +Le filtre QuickMode spcifi n existe pas. 4Mthodes d authentification en cours d utilisation. 6%1!d! Les objets MMFilter n ont pas pu tre supprim. A%1!d! Les objets filtre de transport n ont pas pu tre supprim. >%1!d! Les objets filtre de tunnel n ont pas pu tre supprim. 5Le service Agent de stratgie IPSec n est pas actif. + Le service Agent de stratgie a dmarr. PAK Jeton incorrect de l analyseur syntaxique, devrait tre IPSEC, IKE ou ALL.9 AddressType non valide reu de l analyseur syntaxique. >La source et la destination ne peuvent pas tre des serveurs. PLe tunnel source et destination ne peuvent pas tout les deux tre des serveurs. 4VS_VERSION_INFO@%@%?RStringFileInfo.040C04B0LCompanyNameMicrosoft Corporation4FileDescriptionDLL d application d assistance NetShell Scurit IPr)FileVersion6.3.9600.16384 (winblue_rtm.130821-1623): InternalNamenshipsec.dll/LegalCopyright Microsoft Corporation. Tous droits rservs.JOriginalFilenamenshipsec.dll.muiv+ProductNameSystme d exploitation Microsoft WindowsBProductVersion6.3.9600.16384DVarFileInfo$Translation PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADD