nshipsec.dll.mui DLL do Auxiliar de segurança IP de Shell da Rede 1d5ccfb7c9b7ff6df2341ead9f42ca56

  1. File Info
  2. MUI

File info

File name: nshipsec.dll.mui
Size: 214528 byte
MD5: 1d5ccfb7c9b7ff6df2341ead9f42ca56
SHA1: 82e70b6e88e146b7c81b7060e21b605d10344c49
SHA256: a7302c099f9cb5bd9596dc02134f12060f1bb1933487fbd5b8974042e951ddf4
Operating systems: Windows 10
Extension: MUI

Translations messages and strings

If an error occurred or the following message in Portuguese (Brazilian) language and you cannot find a solution, than check answer in English. Table below helps to know how correctly this phrase sounds in English.

id Portuguese (Brazilian) English
11110Exporta todas as políticas do repositório de políticas.
 Exports all the policies from the policy store.
11111Importa as políticas de um arquivo para o repositório de políticas.
 Imports the policies from a file to the policy store.
11112Restaura as políticas de exemplo padrão.
 Restores the default example policies.
11150
Uso:
exportpolicy [ file = ]

Exporta todas as políticas para um arquivo.

Parâmetros:

Marca Valor
name - Nome do arquivo para o qual as políticas são exportadas.

Comentários: por padrão, a extensão .ipsec é adicionada ao nome do arquivo.

Exemplos: exportpolicy Policy1
Usage:
exportpolicy [ file = ]

Exports all the policies to a file.

Parameters:

Tag Value
name -Name of the file into which the policies are exported.

Remarks: .ipsec extension is by default added to the filename.

Examples: exportpolicy Policy1

11151
Uso:
importpolicy [ file = ]

Importa políticas do arquivo especificado.

Parâmetros:

Marca Valor
name - Nome do arquivo do qual as políticas são importadas.

Comentários:

Exemplos: importpolicy Policy1.ipsec
Usage:
importpolicy [ file = ]

Imports policies from the specified file.

Parameters:

Tag Value
name -Name of the file from which the policies are imported.

Remarks:

Examples: importpolicy Policy1.ipsec

11152
Uso:
restorepolicyexamples [release = ] (win2k | win2003)

Restaura as políticas padrão.

Parâmetros:

Marca Valor
release - Tipo de versão do SO, para exemplos de políticas padrão.

Comentários: este comando só é válido para o repositório de políticas do
computador local

Exemplos: 1. restorepolicyexamples release=.net
2. restorepolicyexamples release=win2003
Usage:
restorepolicyexamples [release = ] (win2k | win2003)

Restores the default policies.

Parameters:

Tag Value
release -OS release type, for default policies examples.

Remarks: This command is only valid for the local computer policy store.

Examples: 1. restorepolicyexamples release=win2003
2. restorepolicyexamples release=win2k

11200Cria as novas políticas e informações relacionadas.
 Creates new policies and related information.
11210Cria uma política com uma regra de resposta padrão.
 Creates a policy with a default response rule.
11211Cria uma lista de filtros vazia.
 Creates an empty filter list.
11212Cria uma ação de filtro.
 Creates a filter action.
11213Cria uma regra para a política especificada.
 Creates a rule for the specified policy.
11214Adiciona um filtro a uma lista de filtros.
 Adds a filter to filter list.
11250
Uso:
policy [ name = ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Cria uma política com o nome especificado.

Parâmetros:

Marca Valor
name -Nome da política.
description -Informações resumidas sobre a política.
mmpfs -Opção para definir o PFS mestre.
qmpermm -Número de sessões de modo rápido por sessão de IKE de modo
principal.
mmlifetime -Tempo em minutos para rechavear para o modo principal do IKE.
activatedefaultrule -Ativa ou desativa a regra de resposta padrão. Válido somente nas versões do Windows anteriores ao Windows Vista.
pollinginterval -Intervalo de sondagem, tempo em minutos para agente de política
para verificar se há alterações no repositório de políticas.
assign -Atribui a política como ativa ou inativa.
mmsecmethods -Lista de um ou mais métodos de segurança separados por espaço
no formato ConfAlg-HashAlg-GroupNum,
onde ConfAlg pode ser DES ou 3DES,
HashAlg é MD5 ou SHA1.
GroupNum pode ser 1 (Low), 2 (Med), 3 (DH2048).

Comentários: 1. Se mmpfs for especificado, qmpermm será definido como 1.
2. Se o repositório for 'domain', 'assign' não terá efeito.
3. O uso de DES e MD5 não é recomendado. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade com versões anteriores.

Exemplos: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"
Usage:
policy [ name = ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Creates a policy with the specified name.

Parameters:

Tag Value
name -Name of the policy.
description -Brief information about the policy.
mmpfs -Option to set master perfect forward secrecy.
qmpermm -Number of quick mode sessions per main mode
session of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
activatedefaultrule -Activates or deactivates the default response rule. Valid only for versions of Windows prior to Windows Vista.
pollinginterval -Polling Interval, time in minutes for policy agent
to check for changes in policy store.
assign -Assigns the policy as active or inactive.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum,
where ConfAlg can be DES or 3DES,
HashAlg is MD5 or SHA1.
GroupNum can be 1 (Low), 2 (Med), 3 (DH2048).

Remarks: 1. If mmpfs is specified, qmpermm is set to 1.
2. If the store is 'domain' then ‘assign’ will have no effect.
3. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"

11251
Uso:
filterlist [ name = ]
[ [ description = ] ]

Cria uma lista de filtros vazia com o nome fornecido.

Parâmetros:

Marca Valor
name - Nome da lista de filtros.
description - Informações gerais sobre a lista de filtros.

Comentários:

Exemplos: add filterlist Filtro1
Usage:
filterlist [ name = ]
[ [ description = ] ]

Creates an empty filter list with the specified name.

Parameters:

Tag Value
name -Name of the filter list.
description -Brief information about the filter list.

Remarks:

Examples: add filterlist Filter1

11252
Uso:
filteraction [ name = ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Cria uma ação de filtro.

Parâmetros:

Marca Valor
name -Nome da ação de filtro.
description -Informações resumidas sobre o tipo de ação de filtro.
qmpfs -Opção para definir PFS no modo rápido.
inpass -Aceitar comunicação sem segurança, mas sempre responder
usando IPSec. Utiliza um valor 'yes' ou 'no'.
soft -Permitir comunicação sem segurança com computadores
sem IPSec. Utiliza o valor 'yes' ou 'no'.
action -Utiliza permit, block ou negotiate.
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
onde ConfAlg pode ser DES ou 3DES ou None.
onde AuthAlg pode ser MD5 ou SHA1 ou None.
onde HashAlg é MD5 ou SHA1.
onde k é o tempo de vida em kilobytes.
onde s é o tempo de vida em segundos.

Comentários: 1. Os métodos de segurança de modo rápido serão ignorados
se a ação não for 'negotiate'
2. O uso de DES e MD5 não é recomendado. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.

Exemplos: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"
Usage:
filteraction [ name = ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Creates a filter action.

Parameters:

Tag Value
name -Name of the filter action.
description -Brief information about the type of filter action.
qmpfs -Option to set quick mode perfect forward secrecy.
inpass -Accept unsecured communication, but always respond
using IPsec. This takes a value of either ‘yes’ or ‘no’.
soft -Allow unsecured communication with non-IPsec-aware
computers. This takes a value of either ‘yes’ or ‘no’.
action -This takes permit, block or negotiate.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is Lifetime in kilobytes.
where s is Lifetime in seconds.

Remarks: 1. Quick mode security methods are ignored if the action is not
‘negotiate’
2. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"

11253
Uso:
rule [ name = ]
[ policy = ]
[ filterlist = ]
[ filteraction = ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

Cria uma regra com a lista de filtros e a ação de filtro especificadas.

Parâmetros:

Marca Valor
name - Nome da regra.
policy - Nome da política à qual pertence a regra.
filterlist - Nome da lista de filtros a ser usada.
filteraction - Nome da ação de filtro a ser usada.
tunnel - Endereço IP do ponto de extremidade de
Uso:
rule [ name = ]
[ policy = ]
[ filterlist = ]
[ filteraction = ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

Cria uma regra com a lista de filtros e a ação de filtro especificadas.

Parâmetros:

Marca Valor
name - Nome da regra.
policy - Nome da política à qual pertence a regra.
filterlist - Nome da lista de filtros a ser usada.
filteraction - Nome da ação de filtro a ser usada.
tunnel - Endereço IP do ponto de extremidade de túnel.
conntype - O tipo de conexão pode ser lan, discagem ou 'all'.
activate - Ativa a regra na política se 'yes' for especificado.
description - Informações gerais sobre a regra.
kerberos - Fornece autenticação Kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se certmap:Yes
for especificado exclui o nome do CA se excludecaname:Yes
for especificado

Comentários: 1. As definições de certificado, mapeamento e nome do CA
devem estar entre aspas; as aspas inseridas deverão
ser substituídas por '\'.
2. O mapeamento de certificados é válido somente para membros
do domínio.
3. Vários certificados podem ser fornecidos usando o
parâmetro rootca várias vezes.
4. A preferência por cada método de autenticação é determinado
por sua ordem no comando.
5. Se não forem definidos métodos de autenticação, serão
usados padrões dinâmicos.
6. A exclusão do nome da autoridade de certificação (CA)
raiz impede que o nome seja enviado como parte da
solicitação do certificado.

Exemplos: add rule name=Regra policy=Política filterlist=ListadeFiltros
filteraction=AçãodoFiltro kerberos=yes psk="minha chave"
rootca="C=US,O=MSFT,CN=Autoridade Raiz do Microsoft
Authenticode(tm)"
rootca="C=US,O=MSFT,CN=\'Autoridade Microsoft da Raiz do Norte,
Sul, Leste e Oeste\' certmap:yes excludecaname:no"

.
conntype - O tipo de conexão pode ser lan, discagem ou 'all'.
activate - Ativa a regra na política se 'yes' for especificado.
description - Informações gerais sobre a regra.
kerberos - Fornece autenticação Kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se certmap:Yes
for especificado exclui o nome do CA se excludecaname:Yes
for especificado

Comentários: 1. As definições de certificado, mapeamento e nome do CA
devem estar entre aspas; as aspas inseridas deverão
ser substituídas por '\'.
2. O mapeamento de certificados é válido somente para membros
do domínio.
3. Vários certificados podem ser fornecidos usando o
parâmetro rootca várias vezes.
4. A preferência por cada método de autenticação é determinado
por sua ordem no comando.
5. Se não forem definidos métodos de autenticação, serão
usados padrões dinâmicos.
6. A exclusão do nome da autoridade de certificação (CA)
raiz impede que o nome seja enviado como parte da
solicitação do certificado.

Exemplos: add rule name=Regra policy=Política filterlist=ListadeFiltros
filteraction=AçãodoFiltro kerberos=yes psk="minha chave"
rootca="C=US,O=MSFT,CN=Autoridade Raiz do Microsoft
Authenticode(tm)"
rootca="C=US,O=MSFT,CN=\'Autoridade Microsoft da Raiz do Norte,
Sul, Leste e Oeste\' certmap:yes excludecaname:no"
Usage:
rule [ name = ]
[ policy = ]
[ filterlist = ]
[ filteraction = ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Creates a rule with the specified filter list and filter action.

Parameters:

Tag Value
name -Name of the rule.
policy -Name of the policy the rule belongs to.
filterlist -Name of the filter list to be used.
filteraction -Name of the filter action to be used.
tunnel -Tunnel end point IP address.
conntype -Connection type can be lan, dialup or ‘all’.
activate -Activates the rule in the policy if ‘yes’ is specified.
description -Brief information about the rule.
kerberos -Provides Kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
2. Certificate mapping is valid only for domain members.
3. Multiple certificates can be provided by using the rootca
parameter multiple times.
4. The preference of each authentication method is determined by
its order in the command.
5. If no auth methods are stated, dynamic defaults are used.
6. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.

Examples: add rule name=Rule policy=Policy filterlist=Filterlist
filteraction=FilterAction kerberos=yes psk="my key"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root
Authority\’ certmap:yes excludecaname:no"

11254
Uso:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]

Adiciona um filtro à lista de filtros especificada.

Parâmetros:

Marca Valor
filterlist - Nome da lista de filtros à qual o filtro é adicionado.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
description - Informações gerais sobre o filtro.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
mirrored - 'Yes' cria dois filtros, um em cada direção.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32. Não se aplica se srcaddr está definido como um intervalo.
dstmask -Máscara de endereço de destino ou um prefixo de 1 até 32. Não se aplica se dstaddr está definido como um intervalo.
srcport - Porta de origem do pacote. Um valor 0 significa qualquer porta.
dstport - Porta de destino do pacote. Um valor 0 significa qualquer porta.

Comentários: 1. Se a lista de filtros não existir, será criada.
2. Para especificar o endereço do computador atual, defina srcaddr/dstaddr=me
Para especificar o endereço de todos os computadores, defina srcaddr/dstaddr=any
3. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
4. Se a origem for um tipo de servidor, o destino será 'me' e vice-versa.
5. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. add filter filterlist=Filtro1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Filtro1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter filterlist=Filtro1 srcaddr=me dstaddr=any
4. add filter filterlist=Filtro1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
5. add filter filterlist=Filtro1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME
Usage:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]

Adds a filter to the specified filter list.

Parameters:

Tag Value
filterlist -Name of the filter list to which the filter is added.
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
description -Brief information about the filter.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
mirrored -‘Yes’ creates two filters, one in each direction.
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
srcport -Source port of the packet. A value of 0 means any port.
dstport -Destination port of the packet. A value of 0 means any port.

Remarks: 1. If the filter list does not exist it will be created.
2. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
3. Server type can be WINS, DNS, DHCP or GATEWAY.
4. If source is a server type, then dest is 'me' and vice-versa.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. add filter filterlist=Filter1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Filter1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter filterlist=Filter1 srcaddr=me dstaddr=any
4. add filter filterlist=Filter1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
5. add filter filterlist=Filter1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME

11300Modifica as políticas existentes e informações relacionadas.
 Modifies existing policies and related information.
11310Modifica uma política.
 Modifies a policy.
11311Modifica uma lista de filtros.
 Modifies a filter list.
11312Modifica uma ação de filtro.
 Modifies a filter action.
11313Modifica uma regra.
 Modifies a rule.
11314Define o repositório de políticas atual.
 Sets the current policy store.
11315Modifica a regra de resposta padrão de uma política.
 Modifies the default response rule of a policy.
11317Define o modo de atualização em lotes.
 Sets the batch update mode.
11350
Uso:
policy [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifica uma política.

Parâmetros:

Marca Valor
name | guid -Nome da política ou da guid.
newname -Novo nome.
description -Informações detalhadas.
mmpfs -Define PFS mestre.
qmpermm -Número de modos rápidos por modo principal.
mmlifetime -Tempo em minutos para rechavear.
activatedefaultrule -Ativa a regra de resposta padrão. Válido somente nas versões do Windows anteriores ao Windows Vista.
pollinginterval -Tempo em minutos para verificar se há alterações no repositório de políticas.
assign -Atribui a política.
gponame -Nome do objeto da política de grupo AD Local ao qual a política
pode ser atribuída. Válido quando o repositório é o domínio.
mmsecmethods -Lista de um ou mais métodos de segurança separados por espaço
no formato de ConfAlg-HashAlg-GroupNum.

Comentários: 1. Se mmpfs for especificado, qmpermm será definido como 1.
2. Um nome de GPO poderá ser especificado apenas se o repositório estiver definido como domínio.
3. O uso de DES e MD5 não é recomendado. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade com versões anteriores.

Exemplos: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NewName gpo=DefaultDomainPolicy assign=y
Usage:
policy [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifies a policy.

Parameters:

Tag Value
name | guid -Name of the policy, or guid.
newname -New name.
description -Brief information.
mmpfs -Sets master perfect forward secrecy.
qmpermm -Number of quick modes per main mode.
mmlifetime -Time in minutes to rekey.
activatedefaultrule -Activates the default response rule. Valid only for versions of Windows prior to Windows Vista.
pollinginterval -Time in minutes to check for change in policy store.
assign -Assigns the policy.
gponame -Local AD group policy object name to which the policy
can be assigned. Valid when the store is domain.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum.

Remarks: 1. If mmpfs is specified, qmpermm is set to 1.
2. A GPO name can only be specified if the store is set to domain.
3. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NewName gpo=DefaultDomainPolicy assign=y

11351
Uso:
filterlist [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]

Modifica o nome e a descrição de uma lista de filtros.

Parâmetros:

Marca Valor
name | guid - Nome da lista de filtros ou guid.
newname - Novo nome da lista de filtros.
description - Informações gerais sobre a lista de filtros.

Exemplos: 1. set filterlist Filtro1 desc=NovoFiltro1
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NomedoFiltro
Usage:
filterlist [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]

Modifies a filter list name and description.

Parameters:

Tag Value
name | guid -Name of the filter list or guid.
newname -New name of the filter list.
description -Brief information about the filter list.

Examples: 1. set filterlist Filter1 desc=NewFilter1
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=FilterName

11352
Uso:
filteraction [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifica uma ação de filtro.

Parâmetros:

Marca Valor
name | guid -Nome ou guid da ação de filtro.
newname -Novo nome da ação de filtro.
description -Informações resumidas sobre a ação de filtro.
qmpfs -Opção para definir PFS do modo rápido.
inpass -Aceitar comunicação sem segurança, mas sempre responder
usando IPsec. Utiliza o valor 'yes' ou 'no'.
soft -Permitir comunicação sem segurança com computadores sem IPSec.
Utiliza o valor 'yes' ou 'no'.
action -Utiliza permit, block ou negotiate.
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
onde ConfAlg pode ser DES ou 3DES ou None.
onde AuthAlg pode ser MD5 ou SHA1 ou None.
onde HashAlg é MD5 ou SHA1.
onde k é o tempo de vida em kilobytes.
onde s é o tempo de vida em segundos.

Comentários: não é recomendado o uso de DES e MD5. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.

Exemplos:1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y
Usage:
filteraction [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifies a filter action.

Parameters:

Tag Value
name | guid -Name or guid of the filter action.
newname -New name of the filter action.
description -Brief information about the filter action.
qmpfs -Option to set quick mode perfect forward secrecy.
inpass -Accept unsecured communication, but always respond
using IPsec. This takes a value of either ‘yes’ or ‘no’.
soft -Allow unsecured communication with non-IPsec-aware computers.
This takes a value of either ‘yes’ or ‘no’.
action -This takes permit or block or negotiate.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples:1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y

11353
Uso:
rule [ name = ] | [id= ]
[ policy = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ filterlist = ] ]
[ [ filteraction = ] ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

Modifica uma regra em uma política.

Parâmetros:

Marca Valor
name | id - Nome ou identificação da regra.
policy - Nome da política à qual pertence a regra.
newname - Novo nome da regra.
description - Informações gerais sobre a regra.
filterlist - Nome da lista de filtros a ser usada.
filteraction - Nome da ação de filtro a ser usada.
tunnel - Nome do DNS ou endereço IP de túnel.
conntype - O tipo de conexão pode ser ‘lan’, ‘dialup’ ou ‘all’.
activate - Ativa a regra na política se ‘yes’ for especificado.
kerberos - Fornece autenticação Kerberos se ‘yes’ for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tentará mapear o certificado se certmap:Yes
for especificado, excluirá o nome da CA se
excludecaname:Yes for especificado.

Comentários: 1. As definições de certificado, mapeamento e nome da CA deverão
estar entre aspas; as aspas deverão ser substituídas por \'.
2. O mapeamento de certificados é válido somente para membros do
domínio.
3. Vários certificados podem ser fornecidos usando o parâmetro
rootca várias vezes.
4. A preferência de cada método de autenticação é determinada
por sua ordem no comando.
5. Se nenhum método de autenticação for definido, os padrões
dinâmicos serão usados.
6. Todos os métodos de autenticação são substituídos pela lista
estabelecida.
7. A exclusão do nome da autoridade de certificação (CA) raiz
impede que o nome seja enviado como parte da solicitação
de certificado.

Exemplos: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\'Microsoft Norte, Sul, Leste e Oeste
Autoridade raiz\' certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156
Usage:
rule [ name = ] | [id= ]
[ policy = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ filterlist = ] ]
[ [ filteraction = ] ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies a rule in a policy.

Parameters:

Tag Value
name | id -Name or ID of the rule.
policy -Name of the policy, the rule belongs to.
newname -New name of the rule.
description -Brief information about the rule.
filterlist -Name of the filter list to be used.
filteraction -Name of the filter action to be used.
tunnel -Tunnel ip address or dns name.
conntype -Connection type can be ‘lan’, ‘dialup’ or ‘all’.
activate -Activates the rule in the policy if ‘yes’ is specified.
kerberos -Provides Kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
2. Certificate mapping is valid only for domain members.
3. Multiple certificates can be provided by using the rootca
parameter multiple times.
4. The preference of each authentication method is determined by
its order in the command.
5. If no auth methods are stated, dynamic defaults are used.
6. All authentication methods are overwritten with the stated list.
7. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.

Examples: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156

11354
Uso:
store [location = ] (local | domain)
[ [ domain = ] ]

Define o local de armazenamento da política IPsec atual.

Parâmetros:

Marca Valor
location Local do repositório de políticas IPsec.
domain Nome do domínio (aplica-se somente ao local do domínio).

Comentários: 1. O repositório local contém políticas IPsec que podem ser
atribuídas para proteger este computador. Se uma política de
domínio estiver disponível, a política de domínio será
aplicada em vez da política local.
2. O repositório de domínio contém políticas IPsec que podem
ser atribuídas para proteger grupos de computadores em um
domínio.
3. Use o comando 'set machine' para configurar um computador
remoto.
4. O repositório padrão é Local. As alterações na
configuração de repositório persistem apenas até a sessão
atual do Netsh. Se você precisar executar vários comandos no
mesmo repositório de um arquivo em lotes, use 'Netsh Exec'
ao executar o arquivo em lotes.
5. Não há suporte para repositório e política persistentes.

Exemplos: 1. set store location=local
- usa o repositório local do computador atual.
2. set store location=domain domain=example.microsoft.com
- usa o repositório de políticas de domínio para
example.microsoft.com.
Usage:
store [location = ] (local | domain)
[ [ domain = ] ]

Sets the current IPsec policy storage location.

Parameters:

Tag Value
location Location of the IPsec policy store.
domain Domain name (only applies to the domain location).

Remarks: 1. The local store contains IPsec policies that can be assigned to
secure this computer. If a domain policy is available, the
domain policy is applied instead of the local policy.
2. The domain store contains IPsec policies that can be assigned to
secure groups of computers in a domain.
3. Use the 'set machine' command to configure a remote computer.
4. The default store is Local. Changes to the store setting persist
only as long as the current Netsh session. If you need to run
multiple commands in the same store from a batch file, use the
‘Netsh Exec’ when executing your batch file.
5. Persistent store and persistent policy is not supported.


Examples: 1. set store location=
local
- uses the local store of the current computer
.
2. set store location=domain domain=example.microsoft.
com
- uses the domain policy store for example.microsoft.com
.

11355
Uso:
defaultrule [ policy = ]
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifica a regra de resposta padrão da política especificada.
Essa regra será ignorada no Windows Vista e em versões posteriores do Windows


Parâmetros:

Marca
Valor
policy -Nome da política para a qual a regra de resposta padrão
deve
ser modificada
.
qmpfs -Opção para definir o PFS do modo rápido
.
activate -Ativa a regra na política quando 'yes' está especificado
.
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
onde ConfAlg pode ser DES, ou 3DES ou None
.
onde AuthAlg pode ser MD5 ou SHA1 ou None
.
onde HashAlg é MD5 ou SHA1
.
onde k é o tempo de vida em kilobytes
.
onde s é o tempo de vida em segundos
.
kerberos -Fornecerá autenticação Kerberos se 'yes' estiver especificado
.
psk -Fornece autenticação usando uma chave pré-compartilhada especificada
.
rootca -Fornece autenticação usando um certificado raiz especificado,
tenta mapear o certificado quando certmap:Yes está especificado,
exclui o nome da autoridade de certificação quando excludecaname:Yes está especificado
.

Comentários: 1. Configurações de certificado, mapeamento e nome da autoridade de certificação devem estar todas
entre
quotes; aspas internas devem ser substituídas por \'
.
2. O mapeamento de certificado é válido apenas para membros do domínio
.
3. Vários certificados podem ser fornecidos usando o parâmetro
rootca
várias vezes
.
4. As preferências de cada método de autenticação são determinadas
pela
ordem no comando
.
5. Se nenhum método de autenticação for determinado, os padrões dinâmicos serão usados
.
6. O uso de DES e MD5 não é recomendado. Esses
algoritmos
criptográficos são fornecidos apenas para compatibilidade com versões anteriores
.

Exemplos: set defaultrule Policy1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"
Usage:
defaultrule [ policy = ]
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies the default response rule of the specified policy.
This rule will be ignored on Windows Vista and later versions of Windows


Parameters:

Tag
Value
policy -Name of the policy for which the default response rule
is
to be modified
.
qmpfs -Option to set quick mode perfect forward secrecy
.
activate -Activates the rule in the policy if ‘yes’ is specified
.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
where ConfAlg can be DES, or 3DES or None
.
where AuthAlg can be MD5, or SHA1 or None
.
where HashAlg is MD5 or SHA1
.
where k is lifetime in kilobytes
.
where s is lifetime in seconds
.
kerberos -Provides Kerberos authentication if ‘yes’ is specified
.
psk -Provides authentication using a specified preshared key
.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified
.

Remarks: 1. Certificate, mapping, and CA name settings are all to be
within
quotes; embedded quotes are to be replaced with \'
.
2. Certificate mapping is valid only for domain members
.
3. Multiple certificates can be provided by using the
rootca
parameter multiple times
.
4. The preference of each authentication method is determined
by
its order in the command
.
5. If no auth methods are stated, dynamic defaults are used
.
6. The use of DES and MD5 is not recommended. These
cryptographic
algorithms are provided for backward compatibility only
.

Examples: set defaultrule Policy1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

11357
Uso:
set batch [mode = ] (enable | disable)

Define o modo de atualização em lotes.

Parâmetros:

mode - O modo de atualização em lotes.



Usage:
set batch [mode = ] (enable | disable)

Sets the batch update mode.

Parameters:

mode - The mode for batch updates.


11400Exclui as políticas e informações relacionadas.
 Deletes policies and related information.
11410Exclui uma política e suas regras.
 Deletes a policy and its rules.
11411Exclui uma lista de filtros.
 Deletes a filter list.
11412Exclui uma ação de filtro.
 Deletes a filter action.
11413Exclui uma regra de uma política.
 Deletes a rule from a policy.
11414Exclui um filtro de uma lista de filtros.
 Deletes a filter from a filter list.
11415Exclui todas as políticas, ações e listas de filtros.
 Deletes all policies, filter lists, and filter actions.
11450
Uso:
policy [ name = ] | [ all ]

Exclui a política e todas as regras a ela associadas.

Parâmetros:

Marca Valor
name | all - Nome da política ou 'all'.

Comentários: 1. Se 'all' for especificado, todas as políticas são excluídas.

Exemplos: 1. delete policy all
- exclui todas as políticas
2. delete policy name=Policy1
- exclui a política chamada Policy1.
Usage:
policy [ name = ] | [ all ]

Deletes the policy and all its associated rules.

Parameters:

Tag Value
name | all -Name of the policy or ‘all’.

Remarks: If 'all' is specified, all policies are deleted.

Examples: 1. delete policy all
- deletes all policies.
2. delete policy name=Policy1
- deletes the policy named Policy1.

11451
Uso:
filterlist [name = ] | [ all ]

Exclui a lista de filtros e todos os filtros associados a ela.

Parâmetros:

Marca Valor
name | all - Nome da lista de filtros ou ‘all’.

Comentários: Se a opção 'all' for especificada, todas as listas de filtros
são excluídas.

Exemplos: delete filterlist all
Usage:
filterlist [name = ] | [ all ]

Deletes the filter list and all of its associated filters.

Parameters:

Tag Value
name | all -Name of the filter list or ‘all’.

Remarks: If 'all' is specified, all filter lists are deleted.

Examples: delete filterlist all

11452
Uso:
filteraction [ name = ] | [ all ]

Exclui uma ação de filtro.

Parâmetros:

Marca Valor
name | all - Nome da ação de filtro ou ‘all’.

Comentários: Se a opção 'all' for especificada, todas as ações de filtros
são excluídas.

Exemplos: 1. delete filteraction FilterA
2. delete filteraction all
Usage:
filteraction [ name = ] | [ all ]

Deletes a filter action.

Parameters:

Tag Value
name | all -Name of the filter action or ‘all’.

Remarks: If 'all' is specified, all filter actions are deleted.

Examples: 1. delete filteraction FilterA
2. delete filteraction all

11453
Uso:
rule [ name = ] | [ id = ] | [ all ]
[ policy = ]

Exclui uma regra de uma política.

Parâmetros:

Marca Valor
name | id | all - Nome da regra, identificação da regra ou ‘all’
policy - Nome da política.

Comentários: 1. Se 'all' for especificado, todas as regras da política serão
excluídas, exceto a regra de resposta padrão.
2. A regra de resposta padrão não pode ser excluída.
3. As identificações serão alteradas com qualquer exclusão.

Exemplos: 1. delete rule id=1 Policy1
- exclui a regra com id=1 de Policy1.
2. delete rule all Policy1
- exclui todas as regras de Policy1.
Usage:
rule [ name = ] | [ id = ] | [ all ]
[ policy = ]

Deletes a rule from a policy.

Parameters:

Tag Value
name | id | all -Name of the rule, ID of the rule, or ‘all’
policy -Name of the policy.

Remarks: 1. If 'all' is specified, deletes all rules from the policy except
the default response rule.
2. The default response rule cannot be deleted.
3. The IDs will change with every delete.

Examples: 1. delete rule id=1 Policy1
-deletes the rule with id=1 from Policy1.
2. delete rule all Policy1
-deletes all the rules from Policy1.

11454
Uso:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]

Exclui um filtro de uma lista de filtros

Parâmetros:

Marca Valor
filterlist - Nome da lista de filtros à qual o filtro foi adicionado.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32. Não se aplica se srcaddr está definido como um intervalo.
dstmask - Máscara de endereço de destino ou um prefixo de 1 até 32. Não se aplica se dstaddr está definido como um intervalo.
srcport - Porta de origem do pacote. Um valor 0 significa qualquer porta.
dstport - Porta de destino do pacote. Um valor 0 significa qualquer porta.
mirrored - 'Yes' cria dois filtros, um em cada direção.

Comentários: 1. Exclui o filtro de correspondência exata da lista de filtros.
2. Para especificar o endereço do computador atual, defina srcaddr/dstaddr=me
Para especificar os endereços de todos os computadores, defina srcaddr/dstaddr=any
3. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
4. Se a origem for um servidor, o destino será definido como 'me' e vice-versa.
5. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. delete filter FilterList1 src=fum.com dst=fum.com
2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP
3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0 proto=TCP
4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10 dstaddr=ME
Usage:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]

Deletes a filter from a filter list

Parameters:

Tag Value
filterlist -Name of the filter list to which the filter was added.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
srcport -Source port of the packet. A value of 0 means any port
dstport -Destination port of the packet. A value of 0 means any port.
mirrored -‘Yes’ creates two filters, one in each direction.

Remarks: 1. Deletes the exact match filter from the filter list.
2. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
3. Server type can be WINS, DNS, DHCP or GATEWAY.
4. If source is a server, then dest is set to 'me' and vice-versa.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. delete filter FilterList1 src=fum.com dst=fum.com
2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP
3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0 proto=TCP
4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10 dstaddr=ME

11455
Uso:
all

Exclui todas as políticas, listas de filtros e ações de filtro.

Parâmetros:

Comentários:

Exemplos: delete all
Usage:
all

Deletes all policies, filter lists, and filter actions.

Parameters:

Remarks:

Examples: delete all

11500Exibe detalhes das políticas e informações associadas.
 Displays details of policies and related information.
11510Exibe detalhes das políticas.
 Displays policy details.
11511Exibe detalhes da lista de filtros.
 Displays filter list details.
11512Exibe detalhes da ação de filtro.
 Displays filter action details.
11513Exibe detalhes da regra.
 Displays rule details.
11515Exibe detalhes de todas as políticas e informações relacionadas.
 Displays details of all policies and related information.
11516Exibe os detalhes de uma política atribuída em grupo.
 Displays details of a group assigned policy.
11517Exibe o repositório de políticas atual.
 Displays the current policy store.
11550
Uso:
policy [ name = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Exibe os detalhes de uma política

Parâmetros:

Marca Valor
name | all - Nome da política ou ‘all’.
level - Detalhado ou normal.
format - Saída no formato da tela ou delimitada por tabulações.
wide - Se estiver definido como ‘no’, o nome e a descrição são
truncados para se ajustar à largura da tela de 80
caracteres.

Comentários: Se 'all' for especificado, detalhes de todas as políticas
serão exibidos.

Exemplos: show policy Policy1 wide=yes format=table
Usage:
policy [ name = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of a policy

Parameters:

Tag Value
name | all -Name of the policy or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all policy details are displayed.

Examples: show policy Policy1 wide=yes format=table

11551
Uso:
filterlist [ name = ] |
[ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]

Exibe os detalhes de uma lista de filtros

Parâmetros:

Marca Valor
name | rule | all - Nome da lista de filtros, nome da regra ou 'all'.
level - Detalhado ou normal.
format - Saída na tela ou em formato delimitado por tabulação.
resolvedns - O valor 'yes' força a saída detalhada a exibir
o mapeamento DNS atual para endereços IP e nomes DNS
armazenados nos campos de filtro.
wide - Se definida como 'no', o nome e a descrição são
truncados para se ajustar à largura de 80 caracteres
da tela.

Comentários: se 'all' for especificada, todas as listas de filtro são
exibidas.

Exemplos: show filterlist Filterlist=Filterlist1 resolvedns=yes wide=yes
Usage:
filterlist [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]

Displays the details of a filter list

Parameters:

Tag Value
name | rule | all -Name of the filter list, rule name, or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
resolvedns -Value of ‘yes’ will force the verbose output to show
the current dns mapping for ip addresses and dns
names that are stored in the filter fields.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all filter lists are displayed.

Examples: show filterlist Filterlist=Filterlist1 resolvedns=yes wide=yes

11552
Uso:
filteraction [ name = ] |
[ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Exibe os detalhes da ação de um filtro

Parâmetros:

Marca Valor
name | rule | all - Nome da ação de filtro, nome da regra ou ‘all’.
level - Detalhado ou normal.
format - Saída no formato da tela ou largura delimitada por
tabulações
wide - Se definido como ‘no’, o nome e a descrição serão
truncados para se ajustar à largura da tela de 80
caracteres.

Comentários: Se 'all' for especificado, todas as ações de filtro serão
exibidas.

Exemplos: 1. show filteraction FilterAction1
- mostra os detalhes da ação de filtro denominada FilterAction1
2. show filteraction rule=Rule1
- mostra a ação de filtro usada pela regra denominada Rule1
3. show filteraction all
- mostra todas as ações de filtro
Usage:
filteraction [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of a filter action

Parameters:

Tag Value
name | rule | all -Name of the filter action, rule name, or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all filter actions are displayed.

Examples: 1. show filteraction FilterAction1
- shows the details of the filter action named FilterAction1
2. show filteraction rule=Rule1
- shows the filter action used by the rule named Rule1
3. show filteraction all
- shows all filter actions

11553
Uso:
rule [ name = ] | [ id = ] ] | [ all ] |
[default]
[ policy = ]
[ [ type = ] (tunnel | tranport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Exibe os detalhes das regras da política.

Parâmetros:

Marca Valor
name | id | all | default - Nome da regra, sua identificação, ‘all’ ou
‘default’.
policy - Nome da política.
type - O tipo de regra é ‘transport’ ou ‘tunnel’.
level - Detalhado ou normal.
format - Formato de saída na tela ou delimitado por
tabulações.
wide - Se definido como ‘no’, o nome e a descrição
serão truncados para se ajustar à largura de
tela de 80 caracteres.

Comentários: 1. Se ‘all’ for especificado, todas as regras serão exibidas.
2. Se o parâmetro type for especificado, será necessário
especificar 'all'.

Exemplos: 1. show rule all type=transport policy=Policy1
- mostra todas as regras de transporte de política denominadas
Policy1.
2. show rule id=1 policy=Policy1
- mostra a primeira regra da política.
3. show rule default policy=Policy1
- mostra os detalhes da regra de resposta padrão de Policy1.
Usage:
rule [ name = ] | [ id = ] ] | [ all ] | [default]
[ policy = ]
[ [ type = ] (tunnel | tranport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of rules for the policy.

Parameters:

Tag Value
name | id | all | default -Name of the rule, its id, ‘all’, or ‘default’.
policy -Name of the policy.
type -Rule type is ‘transport’ or ‘tunnel’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are
truncated to fit the screen width of 80
characters.

Remarks: 1. If ‘all’ is specified, all rules are displayed.
2. If the type parameter is specified, 'all' needs to be specified.

Examples: 1. show rule all type=transport policy=Policy1
- shows all the transport rules of the policy named Policy1.
2. show rule id=1 policy=Policy1
- shows the first rule of the policy.
3. show rule default policy=Policy1
- shows the details of the default response rule of Policy1.

11555
Uso:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Exibe todas as políticas, listas de filtros e ações de filtros.

Parâmetros:

Marca Valor
format - Saída no formato da tela ou delimitada por tabulações.
wide - Se definido como ‘no’, o nome e a descrição serão truncados
para se ajustar à largura da tela de 80 caracteres.

Comentários:

Exemplos: show all
Usage:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays all policies, filter lists, and filter actions.

Parameters:

Tag Value
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks:

Examples: show all

11556
Uso:
gpoassignedpolicy [name = ]

Exibe os detalhes da política ativa para o GPO especificado.

Parâmetros:

Marca Valor
Name - Nome do objeto da política Grupo AD Local.


Comentários: 1. se o repositório atual for um domínio, o parâmetro name
é solicitado, caso contrário, ele não será permitido

Exemplos: 1. show gpoassignedpolicy name=GPO1
- mostra a política de domínio atribuída a GPO1.
2. show gpoassignedpolicy
- mostra a política atribuída atualmente neste computador.
Usage:
gpoassignedpolicy [name = ]

Displays the details of the active policy for the specified GPO.

Parameters:

Tag Value
Name -Local AD Group policy object name.


Remarks: 1. if the current store is domain, the name parameter
is required, otherwise it is not allowed

Examples: 1. show gpoassignedpolicy name=GPO1
- shows the assigned domain policy to GPO1.
2. show gpoassignedpolicy
- shows currently assigned policy on this computer.

11557
Uso:
store

Exemplos: show store
Usage:
store

Examples: show store

12200Adiciona política, filtro e ações ao SPD.
 Adds policy, filter, and actions to SPD.
12210Adiciona uma política de modo rápido ao SPD.
 Adds a quick mode policy to SPD.
12211Adiciona uma política de modo principal ao SPD.
 Adds a main mode policy to SPD.
12212Adiciona um filtro de modo rápido ao SPD.
 Adds a quick mode filter to SPD.
12213Adiciona um filtro de modo principal ao SPD.
 Adds a main mode filter to SPD.
12215Adiciona uma regra e filtros associados ao SPD.
 Adds a rule and associated filters to SPD.
12250
Uso:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Adiciona uma política de modo rápido ao SPD.

Parâmetros:

Marca Valor
name -Nome da política de modo rápido.
soft -Permite a comunicação sem segurança com computadores
sem IPSec.
Utiliza um valor 'yes' ou 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
onde ConfAlg pode ser DES ou 3DES ou None.
onde AuthAlg pode ser MD5 ou SHA1 ou None.
onde HashAlg é MD5 ou SHA1.
onde k é o tempo de vida em kilobytes.
onde s é o tempo de vida em segundos.

Comentários: Não é recomendado o uso de DES e MD5. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.

Exemplos: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"
Usage:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Adds a quick mode policy to SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.
soft -Allow unsecured communication with non-IPsec-aware
computers.
This takes a value of either ‘yes’ or ‘no’.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"

12251
Uso:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Adiciona uma política de modo principal ao SPD.

Parâmetros:

Marca Valor
name -Nome da política de modo principal.
qmpermm -Número de sessões de modo rápido por sessão de IKE de
modo principal.
mmlifetime -Tempo em minutos para rechavear para o modo
principal do IKE.
softsaexpirationtime -Tempo em minutos para o SA não protegido expirar.
mmsecmethods -Lista de um ou mais métodos de segurança separados
por espaço no formato ConfAlg-HashAlg-GroupNum.
onde ConfAlg pode ser DES ou 3DES
onde HashAlg pode ser MD5 ou SHA1
GroupNum pode ser 1 (Low) ou 2 (Med) ou 3 (DH2048).

Comentários: não é recomendado o uso de DES e MD5. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.

Exemplos: add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"
Usage:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Adds a main mode policy to SPD.

Parameters:

Tag Value
name -Name of the main mode policy.
qmpermm -Number of quick mode sessions per main mode session
of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
softsaexpirationtime -Time in minutes for an unprotected SA to expire.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum.
where ConfAlg can be DES or 3DES
where HashAlg can be MD5 or SHA1
GroupNum can be 1 (Low) or 2 (Med) or 3 (DH2048).

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"

12255
Uso:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ]
[ [ qmpolicy = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Adiciona uma Regra.

Parâmetros:

Marca Valor
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
mmpolicy - Política de modo principal.
qmpolicy - Política de modo rápido.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcport - Porta de origem (0 significa qualquer porta).
dstport - Porta de destino (0 significa qualquer porta).
mirrored - 'Yes' cria dois filtros, um em cada direção.
conntype - Tipo de conexão.
actioninbound - Ação para pacotes de entrada.
actionoutbound - Ação para pacotes de saída.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32. Não se aplica se srcaddr está definido como um intervalo.
dstmask - Máscara do endereço de destino ou um prefixo de 1 até 32. Não se aplica se dstaddr está definido como um intervalo.
tunneldstaddress - Endereço IP ou nome DNS de destino do túnel.
kerberos - Fornece autenticação kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se
certmap:Yes for especificado, exclui o nome da
autoridade de certificação se excludecaname:Yes for
especificado.

Comentários: 1. Porta válida para TCP e UDP.
2. Tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Padrão para actioninbound e actionoutbound é 'negotiate'.
4. Para regras de túnel, mirrored deve ser definido
como 'no'.
5. Configurações de certificado, mapeamento e nome da autoridade
de certificação devem estar entre aspas; aspas contidas entre
outras aspas devem ser substituídas por \'.
6. O mapeamento de certificados só é válido para membros do
domínio.
7. Múltiplos certificados podem ser fornecidos usando-se o
parâmetro rootca diversas vezes.
8. A preferência de cada método de autenticação é determinada por
sua ordem no comando.
9. Se nenhum método de autenticação for declarado, os padrões
dinâmicos serão utilizados.
10. A exclusão do nome da autoridade de certificação raiz evita
que o nome seja enviado como parte de uma solicitação de
certificado.
11. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplo: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root
Authority\' certmap:yes excludecaname:no"
Usage:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ]
[ [ qmpolicy = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Adds a Rule.

Parameters:

Tag Value
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
mmpolicy -Main mode policy
qmpolicy -Quick mode policy
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
If you specify a port, acceptable value is TCP or UDP.
srcport -Source port(0 means any port)
dstport -Destination port(0 means any port)
mirrored -‘Yes' creates two filters, one in each direction.
conntype -Connection type
actioninbound -Action for inbound packets
actionoutbound -Action for outbound packets
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
tunneldstaddress -Tunnel destination ip address or dns name.
kerberos -Provides kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Port valid for TCP and UDP.
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. Default for actioninbound and actionoutbound is ‘negotiate’.
4. For tunnel rules, mirrored must be set to 'no'.
5. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
6. Certificate mapping is valid only for domain members.
7. Multiple certificates can be provided by using the rootca
parameter multiple times.
8. The preference of each authentication method is determined by its
order in the command.
9. If no auth methods are stated, dynamic defaults are used.
10. Excluding the root certification authority (CA) name prevents the
name from being sent as part of the certificate request.
11. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Example: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root
Authority\’ certmap:yes excludecaname:no"
12300Modifica política, filtro e ações no SPD.
 Modifies policy, filter, and actions in SPD.
12310Modifica uma política de modo rápido no SPD.
 Modifies a quick mode policy in SPD.
12311Modifica uma política de modo principal no SPD.
 Modifies a main mode policy in SPD.
12312Modifica um filtro de modo rápido no SPD.
 Modifies a quick mode filter in SPD.
12313Modifica um filtro de modo principal no SPD.
 Modifies a main mode filter in SPD.
12319Define a configuração e comportamento do IPsec na inicialização.
 Sets the IPsec configuration and boot time behavior.
12320Modifica uma regra e filtros associados no SPD.
 Modifies a rule and associated filters in SPD.
12350
Uso:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifica uma política de modo rápido no SPD.

Parâmetros:

Marca Valor
name -Nome da política de modo rápido.
soft -Permite a comunicação sem segurança com computadores
sem IPSec.
Utiliza um valor 'yes' ou 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -Oferta de IPSec em um dos seguintes formatos:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
onde ConfAlg pode ser DES ou 3DES ou None.
onde AuthAlg pode ser MD5 ou SHA1 ou None.
onde HashAlg é MD5 ou SHA1.
onde k é o tempo de vida em kilobytes.
onde s é o tempo de vida em segundos.

Comentários: não é recomendado o uso de DES e MD5. Esses algoritmos
criptográficos são fornecidos apenas para compatibilidade
com versões anteriores.

Exemplo: set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"
Usage:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifies a quick mode policy in SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.
soft -Allow unsecured communication with
non-IPsec-aware computers.
This takes a value of either 'yes' or 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES, or 3DES or None.
where AuthAlg can be MD5, or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Example: set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"

12351
Uso:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifica uma política de modo principal com os novos parâmetros do SPD.

Parâmetros:

Marca Valor
name -Nome da política de modo principal.
qmpermm -Número de sessões de modo rápido por sessão de IKE de
modo principal.
mmlifetime -Tempo em minutos para rechavear para o modo
principal do IKE.
softsaexpirationtime -Tempo em minutos para o SA não protegido expirar.
mmsecmethods -Lista de um ou mais métodos de segurança separados
por espaço no formato ConfAlg-HashAlg-GroupNum,
onde ConfAlg pode ser DES ou 3DES
onde HashAlg é MD5 ou SHA1
GroupNum pode ser 1 (Low) ou 2 (Med) ou 3 (DH2048).

Comentários: não é recomendado o uso de DES e MD5. Esses algoritmos
criptográficos são fornecidos apenas para
compatibilidade com versões anteriores.

Exemplo: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3
Usage:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifies a main mode policy with the new parameters in SPD.

Parameters:

Tag Value
name -Name of the main mode policy.
qmpermm -Number of quick mode sessions per main mode session
of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
softsaexpirationtime -Time in minutes for an unprotected SA to expire.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum,
where ConfAlg can be DES or 3DES,
HashAlg is MD5 or SHA1,
GroupNum can be 1 (Low) or 2 (Med) or 3 (DH2048).

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Example: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3

12359
Uso:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode | bootexemptions) ]
[ value = ] | | ]


Configura os parâmetros do IPsec.

Parâmetros:

Marca Valor
property - Nome da propriedade.
value - Valor que corresponde à propriedade.

Comentários: 1. Os valores válidos para as propriedades são:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60 a 86400 seg
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "isenção#1 isenção#2 ... isenção#n"
onde a string entre aspas especifica
uma lista de
protocolos e portas a sempre serem
permitidos durante o modo de
inicialização no seguinte formato:
Protocol:SrcPort:DstPort:Direction
onde o protocolo é ICMP, TCP, UDP,
RAW ou
onde direção é de entrada ou saída
2. as opções ipsecdiagnostics, ikelogging, ipsecloginterval,
bootmode e bootexemptions são fornecidas para compatibilidade
com versões anteriores.
Elas não são válidas para o Windows Vista e sistemas
operacionais posteriores.
3. SrcPort e DstPort são válidos apenas para TCP e UDP, com
outros protocolos o formato da exceção é Protocol:Direction.
4. Uma configuração de porta de 0 permite tráfego para
qualquer porta.
5. ikelogging e strongcrlcheck são ativados imediatamente;
todas as demais propriedades têm efeito na inicialização
seguinte.


Exemplos: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"
Usage:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode | bootexemptions) ]
[ value = ] | | ]

Configures the parameters for IPsec.

Parameters:

Tag Value
property -Property name.
value -Value that corresponds to the property.

Remarks: 1. Valid values for the properties are:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60 to 86400 sec
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "exemption#1 exemption#2 ... exemption#n"
where the quoted string specifies a list of
protocols and ports to always allow during
boot mode in the following format:
Protocol:SrcPort:DstPort:Direction
where protocol is ICMP, TCP, UDP,
RAW, or
where direction is inbound or outbound
2. ipsecdiagnostics, ikelogging, ipsecloginterval, bootmode and
bootexemptions options are provided for backward compatibility.
Not valid for Windows Vista and later operating systems.
3. SrcPort and DstPort are only valid for TCP and UDP, with other
protocols the format of the exemption is Protocol:Direction.
4. A port setting of 0 allows for traffic for any port.
5. ikelogging and strongcrlcheck are activated immediately;
all other properties take effect on next boot.

Examples: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"

12360
Uso:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] ]
[ [ qmpolicy = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifica uma regra e filtros associados no SPD.

Parâmetros:

Marca Valor
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcport - Porta de origem (0 significa qualquer porta)
dstport - Porta de destino (0 significa qualquer porta)
mirrored - 'Yes' cria dois filtros, um em cada direção.
conntype - Tipo de conexão.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32. Não se aplica se srcaddr está definido como um intervalo.
dstmask - Máscara do endereço de destino ou um prefixo de 1 até 32. Não se aplica se dstaddr está definido como um intervalo.
tunneldstaddress - Endereço IP ou nome DNS de destino do túnel.
mmpolicy - Política de modo principal.
qmpolicy - Política de modo rápido.
actioninbound - Ação para pacotes de entrada.
actionoutbound - Ação para pacotes de saída.
kerberos - Fornece autenticação kerberos se 'yes' for especificado.
psk - Fornece autenticação usando uma chave pré-compartilhada
especificada.
rootca - Fornece autenticação usando um certificado raiz
especificado, tenta mapear o certificado se certmap:Yes
for especificado, exclui o nome da autoridade de
certificação se excludecaname:Yes for especificado.

Comentários: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound e
authmethods podem ser definidos; outros campos são identificadores.
2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Configurações de certificado, mapeamento e nome da
autoridade de certificação devem estar entre aspas;
aspas contidas entre outras aspas devem ser substituídas
por \'.
4. O mapeamento de certificados só é válido para membros do
domínio.
5. Múltiplos certificados podem ser fornecidos usando-se o
parâmetro rootca diversas vezes.
6. A preferência de cada método de autenticação é determinada
por sua ordem no comando.
7. Se nenhum método de autenticação for declarado, os padrões
dinâmicos serão utilizados.
8. Todos os métodos de autenticação são substituídos pela lista
declarada.
9. A exclusão do nome da autoridade de certificação raiz evita
que o nome seja enviado como parte de uma solicitação de
certificado.
10. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West
Root Authority\' certmap:yes excludecaname:no"
Usage:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] ]
[ [ qmpolicy = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies a rule and associated filters in SPD.

Parameters:

Tag Value
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port (0 means any port)
dstport -Destination port (0 means any port)
mirrored -'Yes' creates two filters, one in each direction.
conntype -Connection type
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
tunneldstaddress -Tunnel destination ip address or dns name.
mmpolicy -Main mode policy
qmpolicy -Quick mode policy
actioninbound -Action for inbound packets
actionoutbound -Action for outbound packets
kerberos -Provides kerberos authentication if ‘yes’ is specified
psk -Provides authentication using a specified preshared key
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound
and authmethods can be set; other fields are identifiers.
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
4. Certificate mapping is valid only for domain members.
5. Multiple certificates can be provided by using the rootca
parameter multiple times.
6. The preference of each authentication method is determined by
its order in the command.
7. If no auth methods are stated, dynamic defaults are used.
8. All authentication methods are overwritten with the stated list.
9. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.
10. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap:yes excludecaname:no"

12400Exclui política, filtro e ações do SPD.
 Deletes policy, filter, and actions from SPD.
12410Exclui uma política de modo rápido do SPD.
 Deletes a quick mode policy from SPD.
12411Exclui uma política de modo principal do SPD.
 Deletes a main mode policy from SPD.
12414Exclui uma regra e filtros associados do SPD.
 Deletes a rule and associated filters from SPD.
12415Exclui todas as políticas, filtros e métodosdo SPD.
 Deletes all policies, filters, and actions from SPD.
12450
Uso:
qmpolicy [ name = ] | [ all ]

Exclui uma política de modo rápido do SPD. Se 'all' for especificado,
todas as políticas de modo rápido serão excluídas.

Parâmetros:

Marca Valor
name - Nome da política de modo rápido.

Comentários: Para excluir uma política de modo rápido, todos os filtros de
modo rápido associados devem ser excluídos primeiro.

Exemplos: delete qmpolicy name=qmp
Usage:
qmpolicy [ name = ] | [ all ]

Deletes a quick mode policy from SPD.
If 'all' is specified, all quick mode policies are deleted.

Parameters:

Tag Value
name -Name of the quick mode policy.

Remarks: To delete a quick mode policy, any associated quick mode filters
must first be deleted.

Examples: delete qmpolicy name=qmp

12451
Uso:
mmpolicy [ name = ] | [ all ]

Exclui uma política de modo principal do SPD. Se 'all' for especificado,
todas as políticas de modo principal serão excluídas.

Parâmetros:

Marca Valor
name - Nome da política de modo principal.

Comentários: Para excluir uma política de modo principal, todos os filtros
do modo principal associados devem ser excluídos primeiro.

Exemplos: delete mmpolicy name=mmp
Usage:
mmpolicy [ name = ] | [ all ]

Deletes a main mode policy from SPD.
If 'all' is specified, all main mode policies are deleted.

Parameters:

Tag Value
name -Name of the main mode policy.

Remarks: To delete a main mode policy, any associated main mode filters must
first be deleted.

Examples: delete mmpolicy name=mmp

12454
Uso:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]

Exclui uma regra do SPD.

Parâmetros:

Marca Valor
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcport - Porta de origem. Um valor 0 significa qualquer porta.
dstport - Porta de destino. Um valor 0 significa qualquer porta.
mirrored - 'Yes' cria dois filtros, um em cada direção.
conntype - Tipo de conexão pode ser lan, dialup ou 'all'.
srcmask - Máscara do endereço de origem ou um prefixo de 1 até 32.
dstmask - Máscara do endereço de destino ou um prefixo de 1 até 32.
tunneldstaddress - Endereço IP ou nome DNS de destino do túnel.

Comentários: 1. Para especificar o endereço do computador atual, defina
srcaddr/dstaddr=me
Para especificar os endereços de todos os computadores, defina
srcaddr/dstaddr=any
2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan
Usage:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]

Deletes a rule from SPD.

Parameters:

Tag Value
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
mirrored -‘Yes’ creates two filters, one in each direction.
conntype -Connection type can be lan, dialup or ‘all’.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
tunneldstaddress -Tunnel destination ip address or dns name.

Remarks: 1. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan

12455
Uso:
all

Exclui todas as políticas, filtros e métodos de autenticação do SPD.

Exemplo: delete all
Usage:
all

Deletes all policies, filters, and authentication methods from SPD.

Example: delete all

12500Exibe política, filtro e ações do SPD.
 Displays policy, filter, and actions from SPD.
12510Exibe políticas, filtros, associações de segurança e estatísticas do SPD.
 Displays policies, filters, SAs, and statistics from SPD.
12511Exibe detalhes da política de modo principal do SPD.
 Displays main mode policy details from SPD.
12512Exibe detalhes da política de modo rápido do SPD.
 Displays quick mode policy details from SPD.
12513Exibe detalhes do filtro de modo principal do SPD.
 Displays main mode filter details from SPD.
12514Exibe detalhes do filtro de modo rápido do SPD.
 Displays quick mode filter details from SPD.
12515Exibe as estatísticas de IPsec e IKE do SPD.
 Displays IPsec and IKE statistics from SPD.
12516Exibe as associações de segurança de modo principal do SPD.
 Displays main mode security associations from SPD.
12517Exibe as associações de segurança de modo rápido do SPD.
 Displays quick mode security associations from SPD.
12518Exibe a configuração do IPsec.
 Displays IPsec configuration.
12519Exibe os detalhes da regra do SPD.
 Displays rule details from SPD.
12550
Uso:
all [ [ resolvedns = ] (yes | no) ]

Exibe detalhes de todas as políticas, filtros, SAs e estatísticas do SPD.

Parâmetros:

Marca Valor
resolvedns - O valor 'yes' exibe o nome dns resolvido.

Comentários: O valor padrão de resolvedns é ‘no’.

Exemplos: show all yes
- mostra todas as informações com resolução dns
Usage:
all [ [ resolvedns = ] (yes | no) ]

Displays details of all policies, filters, SAs, and statistics from SPD.

Parameters:

Tag Value
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: Default value of resolvedns is ‘no’.

Examples: show all yes
- shows all information with dns resolution

12551
Uso:
mmpolicy [ name = ] | [ all ]

Exibe detalhes da política de modo principal do SPD.

Parâmetros:

Marca Valor
name - Nome da política de modo principal.

Comentários: Se 'all' for especificado, todas as políticas de modo principal
serão exibidas.

Exemplos: 1. show mmpolicy name=mmp
2. show mmpolicy all
Usage:
mmpolicy [ name = ] | [ all ]

Displays main mode policy details from SPD.

Parameters:

Tag Value
name -Name of the main mode policy.

Remarks: If 'all' is specified, all main mode policies are displayed.

Examples: 1. show mmpolicy name=mmp
2. show mmpolicy all

12552
Uso:
qmpolicy [ name = ] | [ all ]

Exibe detalhes da política de modo rápido do SPD.

Parâmetros:

Marca Valor
name - Nome da política de modo rápido.

Comentários: Se 'all' for especificado, todas as políticas de modo rápido
serão exibidas.

Exemplos: 1. show qmpolicy name=qmp
2. show qmpolicy all
Usage:
qmpolicy [ name = ] | [ all ]

Displays quick mode policy details from SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.

Remarks: If 'all' is specified, all quick mode policies are displayed.

Examples: 1. show qmpolicy name=qmp
2. show qmpolicy all

12553
Uso:
mmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ resolvedns = ] (yes | no) ]

Exibe detalhes do filtro de modo principal do SPD.

Parâmetros:

Marca Valor
name | all - Nome do filtro de modo principal ou 'all'.
type - Tipo do filtro a ser exibido, específico ou genérico.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32.
dstmask - Máscara de endereço de destino ou um prefixo de 1 até 32.
resolvedns - O valor 'yes' exibe o nome DNS resolvido.

Comentários: 1. O tipo de parâmetro padrão é 'generic'.
2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Se 'all' for especificado, todos os filtros do modo principal
serão exibidos.
4. Se o endereço de origem ou de destino for especificado, somente
os filtros associados a esse endereço serão exibidos.
5. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112
Usage:
mmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ resolvedns = ] (yes | no) ]

Displays main mode filter details from SPD.

Parameters:

Tag Value
name | all -Name of the main mode filter or ‘all’.
type -Type of filter to display, either specific or generic.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Default for the type parameter is ‘generic’.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If 'all' is specified, all main mode filters are displayed.
4. If source address or destination address is specified,
only filters associated with that address are displayed.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112

12554
Uso:
qmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Exibe detalhes do filtro de modo rápido do SPD.

Parâmetros:

Marca Valor
name - Nome do filtro de modo rápido.
type - Tipo do filtro a ser exibido, específico ou genérico.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome
DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome
DNS ou tipo de servidor de destino.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32.
dstmask - Máscara de endereço de destino ou um prefixo de 1 até 32.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcport - Porta de origem. Um valor 0 significa qualquer porta.
dstport - Porta de destino. Um valor 0 significa qualquer porta.
actioninbound - Ação para pacotes de entrada.
actionoutbound - Ação para pacotes de saída.
resolvedns - O valor 'yes' exibe o nome DNS resolvido.

Comentários: 1. Se o tipo não for especificado, os dois filtros, ‘generic’ e
‘specific’, serão exibidos.
2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Se for especificado um intervalo de endereços, os pontos
finais terão de ser endereços específicos (em vez de listas ou
sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão
ser v6).

Exemplos: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. Se 'all' for especificado, todos os filtros do modo rápido serão
exibidos.
4. Se o nome do endereço de origem ou de destino for especificado,
somente os filtros associados a esse endereço serão exibidos.
Usage:
qmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Displays quick mode filter details from SPD.

Parameters:

Tag Value
name -Name of the quick mode filter.
type -Type of filter to display, either specific or generic.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
actioninbound -Action for inbound packets.
actionoutbound -Action for outbound packets.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. If the type is not specified then both ‘generic’ and
‘specific’ filters are displayed.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. If 'all' is specified, all quick mode filters are displayed.
4. If source or destination address name is specified,
only filters associated with that address are displayed.

12555
Uso:
stats [ [type =] (all | ike | ipsec) ]

Exibe detalhes das estatísticas de IPsec e IKE.

Parâmetros:

Marca Valor
type - ipsec, ike ou all (que exibe tanto ipsec quanto ike)

Comentários:

Exemplos: 1. show stats all
2. show stats type=ipsec
Usage:
stats [ [type =] (all | ike | ipsec) ]

Displays details of IPsec and IKE statistics.

Parameters:

Tag Value
type -ipsec, ike, or all (which displays both ipsec and ike)

Remarks:

Examples: 1. show stats all
2. show stats type=ipsec

12556
Uso:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Exibe associações de segurança do modo principal de um endereço
especificado.

Parâmetros:

Marca Valor
all - Exibe todas as associações de segurança do modo principal.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
format - Saída no formato da tela ou delimitada por tabulações.
resolvedns - O valor 'yes' exibe o nome DNS resolvido.

Comentários: 1. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
2. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).\


Exemplos: 1. show mmsas
all
2. show mmsas srca=192.168.145.110 dsta=192.168.145
.215
Usage:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Displays the main mode security associations for a specified address.

Parameters:

Tag Value
all -Display all main mode security associations.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address(ipv4 or ipv6), address range, dns name, or server type.
format -Output in screen or tab-delimited format.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Server type can be WINS, DNS, DHCP or GATEWAY.
2. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).\


Examples: 1. show mmsas
all
2. show mmsas srca=192.168.145.110 dsta=192.168.145
.215

12557
Uso:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Exibe as associações de segurança do modo rápido de um endereço
especificado.

Parâmetros:

Marca Valor
all - Exibe todas as associações de segurança do modo rápido.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
format - Saída no formato da tela ou delimitada por tabulações.
resolvedns - O valor 'yes' exibe o nome DNS resolvido.

Comentários: 1. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
2. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215
Usage:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Displays the quick mode security associations for a specified address.

Parameters:

Tag Value
all -Displays all quick mode security associations.
srcaddr -Source ip address(ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address(ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
format -Output in screen or tab-delimited format.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Server type can be WINS, DNS, DHCP or GATEWAY.
2. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215

12558
Uso:
config

Exibe as configurações atuais dos parâmetros de configuração do IPsec.

Comentários:

Exemplo: show config
Usage:
config

Displays current settings of IPsec configuration parameters.

Remarks:

Example: show config

12559
Uso:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Exibe os detalhes da regra do SPD.

Parâmetros:

Marca Valor
type - Tipo de regra a ser exibida, transporte ou
túnel.
srcaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de origem.
dstaddr - Endereço IP (ipv4 ou ipv6), intervalo de endereços, nome DNS ou tipo de servidor de destino.
srcmask - Máscara de endereço de origem ou um prefixo de 1 até 32.
dstmask - Máscara de endereço de destino ou um prefixo de 1 até 32.
protocol - Pode ser ANY, ICMP, TCP, UDP, RAW ou um número inteiro.
srcport - Porta de origem. O valor 0 significa qualquer porta.
dstport - Porta de destino. O valor 0 significa qualquer porta.
actioninbound - Ação para pacotes de entrada.
actionoutbound - Ação para pacotes de saída.
resolvedns - O valor 'yes' exibe o nome DNS resolvido.

Comentários: 1. O tipo de parâmetro padrão é 'transport'.
2. O tipo de servidor pode ser WINS, DNS, DHCP ou GATEWAY.
3. Se o nome do endereço de origem ou de destino for
especificado, somente as regras associadas a esse endereço
serão exibidas.
4. Se for especificado um intervalo de endereços, os pontos finais terão de ser endereços específicos (em vez de listas ou sub-redes) e do mesmo tipo (ambos deverão ser v4 ou ambos deverão ser v6).

Exemplos: 1. show rule
- mostra regras de transporte e de túnel
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP
Usage:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Displays rule details from SPD.

Parameters:

Tag Value
type -Type of rule to display, either transport or tunnel.
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
actioninbound -Action for inbound packets.
actionoutbound -Action for outbound packets.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Default for the type parameter is ‘transport’.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If source or destination address name is specified,
only rules associated with that address are displayed.
4. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show rule
- shows both transport and tunnel rules
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP

13001

Número de políticas : %1!d!

No. of policies : %1!d!
13002Repositório : Repositório Local
Store : Local Store
13006Repositório : Repositório de Domínio
Store : Domain Store
13012Máquina Remota Remote Machine
13013Computador local Local Machine
13014Domínio Remoto Remote Domain
13015Domínio local Local Domain
13016Máquina local Local Machine
13017Domínio local Local Domain
13100

Nome da política : %1!s!

Policy Name : %1!s!
13304

Identificação da Regra : %1!d!, GUID = %2!s!

Rule ID : %1!d!, GUID = %2!s!
13305Nome da Lista de Filtros : %1!s!
 FilterList Name : %1!s!
13306Nome da Lista de Filtros : NENHUM
 FilterList Name : NONE
13602Nome da política : %1!s!
 Policy Name : %1!s!
13603Descrição : %1!s!
 Description : %1!s!
13604Descrição : NENHUMA
 Description : NONE
13605Atribuído : SIM
 Assigned : YES
13606Atribuído : NÃO
 Assigned : NO
13607PFS Mestre : SIM
 Master PFS : YES
13608PFS Mestre : NÃO
 Master PFS : NO
13609Intervalo de Sondagem : %1!d! minutos
 Polling Interval : %1!d! minutes
13610

Número de Regras : %1!d!


No. of Rules : %1!d!
13611
Detalhes da regra
Rule Details
13612-----------------
 ------------
13615Atribuído : SIM mas Política AD Substitui
 Assigned : YES but AD Policy Overrides
13700
Nome da Regra : %1!s!
Rule Name : %1!s!
13701
Nome da Regra : NENHUM
Rule Name : NONE
13705Métodos de Autenticação(%1!d!)
 Authentication Methods(%1!d!)
13708Endereço IP do Destinatário de Túnel: Tunnel Dest IP Address :
13709Tipo de conexão : TODAS
 Connection Type : ALL
13710Tipo de conexão : LAN
 Connection Type : LAN
13711Tipo de conexão : DIAL UP
 Connection Type : DIAL UP
13712Tipo de conexão : NENHUMA
 Connection Type : NONE
13713
Detalhes da Lista de Filtros
FilterList Details
13714----------------------------
 ------------------
13715
Nenhuma Lista de Filtros existe na Regra de Resposta Padrão
No FilterList exists in Default Response Rule

13716Detalhes da Ação de Filtro
 FilterAction Details
13717--------------------------
 ---------------------
13734
Número de regras de transporte : %1!d!
No of Transport rule(s): %1!d!
13735
Número de regras de túnel : %1!d!
No of Tunnel rule(s) : %1!d!
13736Ativado : SIM
 Activated : YES
13737Ativado : NÃO
 Activated : NO
13738Ativado : SIM
A regra de resposta padrão não tem suporte oferecido no Windows Vista e nas versões posteriores do Windows. Essa política não está em vigor.
 Activated : YES
Default response rule is not supported on Windows Vista and later versions of Windows. This policy is not in effect.
13800Nome da Ação de Filtro : %1!s!
 FilterAction Name : %1!s!
13801Nome da Ação de Filtro : NENHUM
 FilterAction Name : NONE
13802Ação : PERMITIR
 Action : PERMIT
13803Ação : BLOQUEAR
 Action : BLOCK
13804Ação : NEGOCIAR SEGURANÇA
 Action : NEGOTIATE SECURITY
13805Permitir Sem Segurança (Fallback) : SIM
 AllowUnsecure(Fallback): YES
13806Permitir Sem Segurança (Fallback) : NÃO
 AllowUnsecure(Fallback): NO
13807Passagem de Entrada :SIM
 Inbound Passthrough : YES
13808Passagem de Entrada : NÃO
 Inbound Passthrough : NO
13809Número de métodos de segurança : %1!d! No. of Security.Methods: %1!d!
13812AH ESP DURAÇÃO (S/kB)
AH ESP LIFE (Sec/kB)
13813-- --- --------------
-- --- -------------
13815QMPFS : SIM
 QMPFS : YES
13816QMPFS : NÃO
QMPFS : NO
14200KERBEROS
 KERBEROS
14201CA Raiz : %1!s!
 Root CA : %1!s!
14202Chave pré-compartilhada: %1!s!
 Preshared Key : %1!s!
14203NENHUM
 NONE
14300
Nome da Lista de Filtros: %1!s!
FilterList Name : %1!s!
14301
Nome da Lista de Filtros: NENHUM
FilterList Name : NONE
14302Número de Filtros : %1!d!
 No. of Filters : %1!d!
14304Filtro(s)
 Filter(s)
14305---------
 ---------
14308GUID : %1!s!
 GUID : %1!s!
14309Última Modificação : %1!s!
 Last Modified : %1!s!
14500Nome DNS de Origem :
Source DNS Name :
14501Nome DNS de Origem : %1!s!
 Source DNS Name : %1!s!
14505Nome DNS de Origem : NENHUM
 Source DNS Name : NONE
14506Nome DNS de Destino :
Destination DNS Name :
14507Nome DNS de Destino : %1!s!
 Destination DNS Name : %1!s!
14511Nome DNS de Destino : NENHUM
 Destination DNS Name : NONE
14512Espelhado : SIM
 Mirrored : YES
14513Espelhado : NÃO
 Mirrored : NO
14514Nome DNS de Origem : %1!s! resolve para Source DNS Name : %1!s! resolves to
14515Nome DNS de Destino : %1!s! resolvido como Destination DNS Name : %1!s! resolves to
14516Nome DNS de Origem :
Source DNS Name :
14517Nome DNS de Origem :
Source DNS Name :
14518Nome DNS de Origem :
Source DNS Name :
14520Nome DNS de Destino :
Destination DNS Name :
14521Nome DNS de Destino :
Destination DNS Name :
14522Nome DNS de Destino :
Destination DNS Name :
14523Nome DNS de Destino :
Destination DNS Name :
14526%1!-15s! %1!-15s!
14527%1!s! %1!s!
14528%1!s!
 %1!s!
14529
14530, ,
14531... ...
14600Endereço IP de Origem :
Source IP Address :
14602Endereço IP de origem : Source IP Address :
14603Máscara de origem : Source Mask :
14604Endereço IP de Destino :
Destination IP Address :
14606Endereço IP de Destino : Destination IP Address :
14607Máscara de Destino : Destination Mask :
14608Porta de Origem : %1!d!
 Source Port : %1!d!
14609Porta de Origem : QUALQUER
 Source Port : ANY
14610Porta de Destino : %1!d!
 Destination Port : %1!d!
14611Porta de Destino : QUALQUER
 Destination Port : ANY
14615resolve para %1!s!
 resolves to %1!s!
14617Endereço IP de Origem :
Source IP Address :
14618Endereço IP de Origem :
Source IP Address :
14620Endereço IP de Origem :
Source IP Address :
14621Endereço IP de Destino :
Destination IP Address :
14622Endereço IP de Destino :
Destination IP Address :
14623Endereço IP de Destino :
Destination IP Address :
14624Endereço IP de Destino :
Destination IP Address :
14625Intervalo de Portas de Origem : %1!d!-%2!d!
 Source Port Range : %1!d!-%2!d!
14626Intervalo de Portas de Destino : %1!d!-%2!d!
 Destination Port Range : %1!d!-%2!d!
14700Protocolo : ICMP
 Protocol : ICMP
14701Protocolo : TCP
 Protocol : TCP
14703Protocolo : UDP
 Protocol : UDP
14708Protocolo : RAW
 Protocol : RAW
14709Protocolo : QUALQUER
 Protocol : ANY
14710Protocolo : %1!d!
 Protocol : %1!d!
14802Ordem de método de segurança de modo principal
 Main Mode Security Method Order
14803Tempo de Vida do Modo Principal: %1!d! minutos / %2!d! sessões do Modo Rápido
 MainMode LifeTime : %1!d! minutes / %2!d! Quick Mode sessions
14804Criptografia Integridade Grupo DH
 Encryption Integrity DH Group
14805------------ ----------- -------- ---------- --------- --------
14900
DES
DES
14901
3DES
3DES
14902SHA1 SHA1
14903MD5 MD5
14904Baixa(1) Low(1)
14905Média (2) Medium(2)
149062048 2048
15001

Máquina de Origem : GPO do Computador Local para


Source Machine : Local Computer GPO for
15002

Domínio de origem : %1!s!

Source Domain : %1!s!
15003Nome do DC : %1!s!
 DC Name : %1!s!
15004Nome de objeto de política de grupo : %1!s!
 GPO Name : %1!s!
15005Nome da Política IPsec Local : %1!s!
 Local IPsec Policy Name : %1!s!
15006Nome da Política IPsec AD : %1!s!
 AD IPsec Policy Name : %1!s!
15007DN do GPO : %1!s!
 GPO DN : %1!s!
15008Vínculo do GPO OU : %1!s!
 GPO OU Link : %1!s!
15009DN da política AD : %1!s!
 AD Policy DN : %1!s!
15010Política IPsec Local Atribuída: sim, mas Política AD está substituindo
 Local IPsec Policy Assigned: Yes, but AD Policy is Overriding
15011DN da Política IPsec Local : %1!s!
 Local IPsec Policy DN : %1!s!
15016Nome da Política IPsec Local : NENHUM
 Local IPsec Policy Name : NONE
15017Nome da Política IPsec AD : NENHUM
 AD IPsec Policy Name : NONE
15018Nome de Política IPsec : %1!s!
 IPsec Policy Name : %1!s!
15019DN da Política IPsec : %1!s!
 IPsec Policy DN : %1!s!
15020Política IPsec Atribuída : SIM
 IPsec Policy Assigned : YES
15021Excluir nome da CA : SIM
 Exclude CA name : YES
15022Excluir nome da CA : NÃO
 Exclude CA name : NO
15023Certmapping ativado : SIM
 Certmapping enabled : YES
15024Certmapping ativado : NÃO
 Certmapping enabled : NO
16001

Número de políticas %1!d!

No. of policies %1!d!
16003Repositório Repositório Local
Store Local Store
16007Repositório Repositório de Domínio
Store Domain Store
16010Repositório Repositório Local
 Store Local Store
16011Repositório Repositório de Domínio
 Store Domain Store
16013Certificado para Mapeamento de Contas SIM
 Cert To Account Mapping YES
16014Certificado para Mapeamento de Contas NÃO
 Cert To Account Mapping NO
16100

Nome da política %1!s!

Policy Name %1!s!
16101

Nome da Regra %1!s!

Rule Name %1!s!
16303Nenhum Nome de Política Especificado
 No Policy Name Specified
16304

Identificação da Regra %1!d!, GUID = %2!s!

Rule ID %1!d!, GUID = %2!s!
16306%1!-23s! %1!-23s!
16602Nome da política %1!s!
 Policy Name %1!s!
16603Descrição %1!s!
 Description %1!s!
16604Descrição NENHUMA
 Description NONE
16605Atribuído(a) SIM
 Assigned YES
16606Atribuído(a) NÃO
 Assigned NO
16607PFS Mestre SIM
 Master PFS YES
16608PFS Mestre NÃO
 Master PFS NO
16609Intervalo de Sondagem %1!d! minutos
 Polling Interval %1!d! minutes
16610

Número de Regras %1!d!


No. of Rules %1!d!
16611
Detalhes da regra
Rule Details
16613Atribuído SIM mas Política AD Substitui
 Assigned YES but AD Policy Overrides
16614

Nome da Política Regras ÚltimaModif. Atribuir

Policy Name Rules LastModified Assign
16615%1!-32s! %1!-32s!
16616SIM mas Política AD Substitui
 YES but AD Policy Overrides
16617SIM
YES
16618NÃO
NO
16619---------------- ------ ----------------- ------
 ---------- ----- ------------ ------
16620Nome da Política Regras ÚltimaModificação
 Policy Name Rules LastModified
16621---------------- ------ -----------------
 ----------- ----- ------------
16700Nome da Regra %1!s!
 Rule Name %1!s!
16701Nome da Regra NENHUM
 Rule Name NONE
16703Métodos de Autenticação (%1!d!)
 Authentication Methods (%1!d!)
16705
Ativado Lista de Filtros Ação de Filtro Autenticação
Enabled FilterList FilterAction Authentication
16706
------- ---------------- -------------- ------------
------- ---------- ------------ --------------
16707Endereço IP do Dest. de Túnel NENHUM
 Tunnel Dest IP Address NONE
16708Endereço IP do Dest. de Túnel Tunnel Dest IP Address
16709Tipo de conexão TODAS
 Connection Type ALL
16710Tipo de conexão LAN
 Connection Type LAN
16711Tipo de conexão DIAL UP
 Connection Type DIAL UP
16712Tipo de conexão DESCONHECIDA
 Connection Type UNKNOWN
16716
Detalhes da Ação de Filtro
FilterAction Details
16718Ativado SIM
 Activated YES
16719Ativado NÃO
 Activated NO
16721
SIM
YES
16722
NÃO
NO
16724NENHUM NONE
16728Kerb Kerb
16729Cert Cert
16730Pre Pre
16734
Número de Regra(s) de transporte %1!d!
No of Transport rule(s) %1!d!
16735

Número de Regra(s) de túnel %1!d!

No of Tunnel rule(s) %1!d!
16737Ponto de Extremidade
Ativado Lista de Filtros Ação de Filtro de Túnel
Enabled FilterList FilterAction TunnelEndPoint
16738
------- ---------------- -------------- --------------------
------- ---------- ------------ --------------
16739
SIM
A regra de resposta padrão não tem suporte oferecido no Windows Vista e nas versões posteriores do Windows. Essa política não está em vigor.
YES
Default response rule is not supported on Windows Vista and later versions of Windows. This policy is not in effect.
16740Ativado SIM
A regra de resposta padrão não tem suporte oferecido no Windows Vista e nas versões posteriores do Windows. Essa política não está em vigor.
 Activated YES
Default response rule is not supported on Windows Vista and later versions of Windows. This policy is not in effect.
16800Nome da Ação de Filtro %1!s!
 FilterAction Name %1!s!
16801Nome da Ação de Filtro NENHUM
 FilterAction Name NONE
16802Ação PERMITIR
 Action PERMIT
16803Ação BLOQUEAR
 Action BLOCK
16804Ação NEGOCIAR SEGURANÇA
 Action NEGOTIATE SECURITY
16805Passagem de Entrada SIM
 InBound PassThrough YES
16806Passagem de Entrada NÃO
 InBound PassThrough NO
16807Permitir Sem Segurança (Fallback) SIM
 AllowUnSecure(Fallback) YES
16808Permitir Sem Segurança (Fallback) NÃO
 AllowUnSecure(Fallback) NO
16810Métodos de segurança
Security Methods
16812AH ESP Segundos kBytes
AH ESP Seconds kBytes
16813-- --- -------- ------
-- --- ------- ------
16814QMPFS SIM
 QMPFS YES
16815QMPFS NÃO
QMPFS NO
16816Nome da Ação de Filtro Ação Última Modificação
 FilterAction Name Action Last Modified
16817----------------- ----- ------------------
 ----------------- ------ -------------
16818%1!-38s! %1!-38s!
16820PERMITIR PERMIT
16821BLOQUEAR BLOCK
16822NEGOCIAR NEGOTIATE
16824%1!-23s!
 %1!-23s!
17000[MD5 ] [MD5 ]
17001[SHA1] [SHA1]
17002[NENHUM] [NONE]
17003[NENHUM , NENHUM] [NONE , NONE]
17007[MD5 , [MD5 ,
17008[SHA1 , [SHA1 ,
17009[NENHUM , [NONE ,
17010DES ] DES ]
170113DES] 3DES]
17012NENHUM] NONE]
17100%1!6u! %2!10u!
%1!6u! %2!10u!
17201CA RAIZ %1!s!
 ROOT CA %1!s!
17202Chave PRÉ-COMPARTILHADA %1!s!
 PRESHARED Key %1!s!
17300
Nome da Lista de Filtros %1!s!
FilterList Name %1!s!
17301
Nome da Lista de Filtros NONE
FilterList Name NONE
17306Nome da Lista de Filtros Filtros Última Modif.
 FilterList Name Filters Last Modified
17307------------------------ ------- --------------
 --------------- ------- -------------
17308GUID %1!s!
 GUID %1!s!
17309Última Modificação %1!s!
 Last Modified %1!s!
17310Número de Filtros %1!d!
 No. of Filters %1!d!
17501%1!-45s! %1!-45s!
17508%1!5d! %1!5d!
17512SIM YES
17513NÃO NO
17514Mir Origem Másc. de Origem Destino Másc. de Destino
Proto PortaOrigem PortaDestino
 Mir Source SrcMask Destination DstMask Proto SrcPort DstPort
17515--- ------------- ----------------------- ---------------- ------------- ------- ----------- ------------
 --- ------------- ------------- ------------- ------------- ------- ------- -------
17600
17608%1!3d! %1!3d!
17609QUALQUER ANY
17610%1!3d!
 %1!3d!
17611QUALQUER
ANY
17612SERVIDOR DNS DNS SERVER
17613SERVIDOR WINS WINS SERVER
17614SERVIDOR DHCP DHCP SERVER
17615GATEWAY PADRÃO DEFAULT GATEWAY
17616%1!3d!-%2!3d! %1!3d!-%2!3d!
17617%1!3d!-%2!3d!
 %1!3d!-%2!3d!
17700ICMP ICMP
17701TCP TCP
17703UDP UDP
17708RAW RAW
17710OUTRO OTHER
17803Tempo de Vida do Modo Principal %1!d! minutos / %2!d! Sessões do modo rápido
 MainMode LifeTime %1!d! minutes / %2!d! Quick mode sessions
17804Criptografia Integridade Grupo DH
 Encryption Integrity DH Group
17805---------- --------- -------- ---------- --------- --------
17900
DES
DES
17901
3DES
3DES
17905Média(2) Medium(2)
18000

Ação(ões) de Filtro Autônoma(s)

Stand Alone FilterAction(s)
18001-------------------------------
 ---------------------------
18004
Número de Ações de Filtro Autônomas %1!d!
No. of Standalone FilterActions %1!d!

18100
Lista(s) de Filtros Autônoma(s)
Stand Alone FilterList(s)
18104
Número de Listas de Filtros Autônomas %1!d!
No. of Standalone FilterLists %1!d!
18200
Número de Listas de Filtros %1!d!
No. of FilterLists %1!d!

18204
Número de Listas de Filtros : %1!d!
No. of FilterLists : %1!d!

18300
Número de Ações de Filtro %1!d!
No. of FilterActions %1!d!

18304
Número de Ações de Filtro : %1!d!
No. of FilterActions : %1!d!

18500A política '%1!s!' está ATIVA. Ainda Deseja excluir? (S/N)
The policy '%1!s!' is ACTIVE. Still would you like to delete? (Y/N)
18503Gostaria de excluir todas as Listas de Filtros e Ações de Filtros associadas com a política ? (S/N)
Would you like to delete all the Filter List(s) and Filter Action(s) associated with the policy ? (Y/N)
18602Excluir todas as Listas de Filtros de Delete all the Filter Lists from
18603? (S/N)
 ? (Y/N)
18652Excluir todas as Ações de Filtro de Delete all the Filter Actions from
18706Gostaria de excluir a Lista de Filtros e a Ação de Filtro associadas com a(s) regra(s)? (S/N)
Would you like to delete both the Filter List and Filter Action associated with the rule(s)? (Y/N)
18750Tem certeza de excluir todas as políticas de Are you sure to delete all policies from
18780

As seguintes políticas/regras estão usando

Following policies/rule(s) are using it
18781------------------------------------------
 ---------------------------------------
18782Nome da Regra : %1!s!
 Rule Name : %1!s!
18783Nome da Regra : NENHUM
 Rule Name : NONE
18794A vida deve estar entre %1!d! e %2!d! kBytes
 Life should be within %1!d! and %2!d! kBytes
18802A Nova Política foi criada e atualizada com êxito
 New Policy is created and updated successfully
18805Criando nova Política com o nome '%1!s!'...
 Creating new Policy with name '%1!s!'...
18806Criando nova Política com o nome '%1!s!' e definindo-a como '%2!s!'...
 Creating new Policy with name '%1!s!' and setting it to '%2!s!'...
18840O endereço IP de destino foi aceito como 'me'
 Destination IP address has been taken as 'me'
18841O endereço IP de origem foi aceito como 'me'
 Source IP address has been taken as 'me'
18848A Nova Regra foi criada e atualizada com êxito
 New Rule was created and updated successfully
18849Criando nova Regra com o nome '%1!s!' ...
 Creating new Rule with name '%1!s!' ...
18855Criando nova Regra com o nome '%1!s!' e definido-a como '%2!s!' ...
 Creating new Rule with name '%1!s!' and setting it to '%2!s!' ...
18856Tipos de endereço de servidor, tipos de endereço ME e ANY ou intervalos de endereços não podem ser especificados para o ponto de extremidade do túnel.
 Server address types, address types ME or ANY, or address ranges cannot be specified for tunnel endpoint.
18861Gostaria de criar uma nova política? (S/N)
Would you like to create a new policy? (Y/N)
18868O mapeamento de certificados para conta podem ser ativados somente em
membros do domínio do Diretório Ativo. A opção será ignorada.
 Certificate-to-account mapping can only be enabled on Active Directory domain members. The option will be ignored.
18869Mapeamento de Certificados para Conta: SIM
 Cert To Account Mapping: YES
18870Mapeamento de Certificados para Conta: NÃO
 Cert To Account Mapping: NO
18871Se o repositório for o domínio e a atribuição for especificada,
será necessário o nome do GPO
 If store is domain and assign is specified, GPO name is required
18872Se o nome do GPO for especificado, você deverá estar operando em um
repositório de política de domínio.
 If GPO name is specified, then you must be operating on a domain policy store.
18893Gostaria de criar uma nova Regra? (S/N)
Would you like to create a new Rule? (Y/N)
19002
Nome da política IKE MM : %1!s!
IKE MM Policy Name : %1!s!
19018
Tempo de Vida do SA Suave do IKE : %1!u! seg
IKE Soft SA Lifetime : %1!u! secs
19023[%1!S!] [%1!S!]
19025O contesto 'Netsh ipsec' não é compatível com a máquina de destino.
 The 'Netsh ipsec' context is not compatible with the target machine.
19102Políticas do Modo Principal não disponíveis.
 Mainmode Policies not available.
19104Política do Modo Principal especificada não disponível
 Specified Mainmode Policy not available
19106
Criptogr. Integrid. DH Tempo de Vida (Kb:seg) Limite de QM por MM
Encryption Integrity DH Lifetime (Kb:secs) QM Limit Per MM
19107
---------- --------- ---- ------------------ --------------------
---------- --------- ---- ------------------ ---------------
19121DES DES
19122DESCONHECIDO UNKNOWN
191233DES 3DES
19129%1!-5lu! %2!lu!:%3!lu! %4!-10lu! %1!-5lu! %2!lu!:%3!lu! %4!-10lu!
19130%1!-5lu! %2!lu!:%3!lu! 1 (MMPFS) %1!-5lu! %2!lu!:%3!lu! 1 (MMPFS)
19153Políticas do Modo Rápido não disponíveis.
 Quickmode Policies not available.
19155Política do Modo Rápido especificada não disponível
 Specified Quickmode Policy not available
19156
Nome de política de negociação QM: %1!s!
QM Negotiation Policy Name : %1!s!
19158
Métodos de Segurança Tempo de Vida (Kb:seg) Grupo DH do PFS
Security Methods Lifetime (Kb:secs) PFS DH Group
19159
------------------------- -------------------- ------------
------------------------- --------------------- ------------
19165AH[MD5] AH[MD5]
19166AH[SHA1] AH[SHA1]
19167AH[NENHUM] AH[NONE]
19168ESP[ DES, ESP[ DES,
19169ESP[ ERR, ESP[ ERR,
19170ESP[3DES, ESP[3DES,
19171ESP[NONE, ESP[NONE,
19172MD5] MD5]
19173SHA1] SHA1]
19176Baixo (1) Low (1)
19178%1!10lu!:%2!-10lu! %1!10lu!:%2!-10lu!
19179Derivado do Modo Principal Main Mode Derived
19180Alto (2048) High (2048)
19181AH[ERR] AH[ERR]
19182ERR] ERR]
19183ERRO ERROR
19192+ +
19193Médio (2) Medium (2)
19198

Nome do filtro : %1!s!

Filter name : %1!s!
19200Filtros genéricos do Modo Principal não disponíveis.
 Generic Mainmode Filters not available.
19201Filtros específicos do Modo Principal não disponíveis.
 Specific Mainmode Filters not available.
19202Filtro do Modo Principal especificados não disponíveis.
 Specified Mainmode Filter not available.
19203
Filtros do Modo Principal:
Main Mode Filters:
19204Genérico Generic
19205
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
19206Específico Specific
19207Saída Outbound
19208Entrada Inbound
19209
Importância : %1!d!
Weight : %1!d!
19210

%1!d! Filtro(s) genérico(s)

%1!d! Generic Filter(s)
19211

%1!d! Filtro(s) de Saída Específico(s)

%1!d! Specific Outbound Filter(s)
19212

%1!d! Filtro(s) de Entrada Específico(s)

%1!d! Specific Inbound Filter(s)
19219TUDO ALL
19220LAN LAN
19221DIALUP DIALUP
19222Desconhecido UNKNOWN
19236
Tipo de conexão :
Connection Type :
19237
Métodos de Autenticação:
Authentication Methods :
19238
Chave pré-compartilhada
Preshared key
19240
Kerberos
Kerberos
19241
Métodos de segurança :
Security Methods :
19242%1!d! %1!d!
19243(padrão) (default)
19244NENHUM/ NONE/
19245DES/ DES/
19246DESCONHECIDO/ UNKNOWN/
192473DES/ 3DES/
19249MD5/ MD5/
19250SHA1/ SHA1/
19251DH%1!lu!/%2!lu!/Limite do QM=%3!lu! DH%1!lu!/%2!lu!/QMlimit=%3!lu!
19265Filtros genéricos do Modo Rápido não disponíveis.
 Generic Quickmode Filters not available.
19266Filtros específicos do Modo Rápido não disponíveis.
 Specific Quickmode Filters not available.
19267Filtro do Modo Rápido especificado não disponível.
 Specified Quickmode Filter not available.
19268
Filtros do Modo Rápido (Transporte):
Quick Mode Filters(Transport):
19269
Regras de transporte
Transport Rules
19270
Regras de Túnel
Tunnel Rules
19271
Nome de filtro MM : %1!s!
MM Filter Name : %1!s!
19272
Nome de filtro QM : %1!s!
QM Filter Name : %1!s!
19273
Política do Modo Principal : %1!s!
Main Mode Policy : %1!s!
19274

%1!d! Filtro(s) de Transporte

%1!d! Transport Filter(s)
19275

%1!d! Filtro(s) de Túnel

%1!d! Tunnel Filter(s)
19276

Filtros do Modo Rápido(Túnel):

Quick Mode Filters(Tunnel):
19278Regras não disponíveis.
 Rules not available.
19280
Ação de Entrada : Passagem
Inbound Action : Passthru
19281
Ação de Entrada : Negociar
Inbound Action : Negotiate
19282
Ação de Entrada : Bloqueando
Inbound Action : Blocking
19283
Ação de Entrada : Desconhecida
Inbound Action : Unknown
19284
Ação de Saída : Passagem
Outbound Action : Passthru
19285
Ação de Saída : Negociar
Outbound Action : Negotiate
19286
Ação de Saída : Bloqueando
Outbound Action : Blocking
19287
Ação de Saída : Desconhecida
Outbound Action : Unknown
19292%1!-5lu! %1!-5lu!
19293
Origem de Túnel :
Tunnel Source :
19294
Destino de Túnel :
Tunnel Destination :
19295Porta de Origem: %1!-4lu! Porta de Destino: %2!-4lu! Src Port: %1!-4lu! Dest Port: %2!-4lu!
19296
Espelhado : sim
Mirrored : yes
19297
Espelhado : não
Mirrored : no
19298
Política do Modo Rápido : %1!s!
Quick Mode Policy : %1!s!
19299
Protocolo :
Protocol :
19300
Estatísticas de IKE
IKE Statistics
19301
-------------------

--------------
19302
Estatísticas de IKE não disponíveis.
IKEStatistics not available.
19303
Modos principais : %1!S!
Main Modes : %1!S!
19304
Modos rápidos : %1!S!
Quick Modes : %1!S!
19305
SAs suaves : %1!S!
Soft SAs : %1!S!
19306
Falhas de autenticação : %1!S!
Authentication Failures : %1!S!
19307
Aquisição ativa : %1!S!
Active Acquire : %1!S!
19308
Recebimento ativo : %1!S!
Active Receive : %1!S!
19309
Falha de aquisição : %1!S!
Acquire fail : %1!S!
19310
Falha de recebimento : %1!S!
Receive fail : %1!S!
19311
Falha de envio : %1!S!
Send fail : %1!S!
19312
Adquirir tamanho de heap : %1!S!
Acquire Heap size : %1!S!
19313
Receber tamanho de heap : %1!S!
Receive Heap size : %1!S!
19314
Falhas de negociação : %1!S!
Negotiation Failures : %1!S!
19315
Cookies inválidos recebidos : %1!S!
Invalid Cookies Rcvd : %1!S!
19316
Aquisição total : %1!S!
Total Acquire : %1!S!
19317
Obter SPI Total : %1!S!
TotalGetSpi : %1!S!
19318
Adicionar Chave Total : %1!S!
TotalKeyAdd : %1!S!
19319
Atualizar Chave Total : %1!S!
TotalKeyUpdate : %1!S!
19320
Falhas ao Obter SPl : %1!S!
GetSpiFail : %1!S!
19321
Falhas ao Adicionar Chave : %1!S!
KeyAddFail : %1!S!
19322
Falhas ao Atualizar Chave : %1!S!
KeyUpdateFail : %1!S!
19323
Tamanho da Lista Isadb : %1!S!
IsadbListSize : %1!S!
19324
Tamanho da Lista Conn : %1!S!
ConnListSize : %1!S!
19325
Pacotes inválidos recebidos : %1!S!
Invalid Packets Rcvd : %1!S!
19326

Estatísticas de IPsec

IPsec Statistics
19327
---------------------
----------------
19328
Estatísticas de IPsec não disponíveis.
IPsecStatistics not available.
19329
Assoc. Ativas : %1!S!
Active Assoc : %1!S!
19330
Offload de SAs : %1!S!
Offload SAs : %1!S!
19331
Chave Pendente : %1!S!
Pending Key : %1!S!
19332
Adições de Chaves : %1!S!
Key Adds : %1!S!
19333
Exclusões de Chaves : %1!S!
Key Deletes : %1!S!
19334
Rechaveamentos : %1!S!
ReKeys : %1!S!
19335
Túneis Ativos : %1!S!
Active Tunnels : %1!S!
19336
Pacotes SPI com Problemas : %1!S!
Bad SPI Pkts : %1!S!
19337
Pacotes não-decodificados : %1!S!
Pkts not Decrypted : %1!S!
19338
Pacotes não-autenticados : %1!S!
Pkts not Authenticated : %1!S!
19339
Pacotes com detecção de repetição : %1!S!
Pkts with Replay Detection : %1!S!
19340
Bytes confidenciais enviados : %1!S!
Confidential Bytes Sent : %1!S!
19341
Bytes confidenciais recebidos : %1!S!
Confidential Bytes Received : %1!S!
19342
Bytes autenticados enviados : %1!S!
Authenticated Bytes Sent : %1!S!
19343
Bytes autenticados recebidos : %1!S!
Authenticated Bytes Received: %1!S!
19344
Bytes de transporte enviados : %1!S!
Transport Bytes Sent : %1!S!
19345
Bytes de transporte recebidos : %1!S!
Transport Bytes Received : %1!S!
19346
Bytes descarregados enviados : %1!S!
Offloaded Bytes Sent : %1!S!
19347
Bytes descarregados recebidos : %1!S!
Offloaded Bytes Received : %1!S!
19348
Bytes enviados em túnel : %1!S!
Bytes Sent In Tunnels : %1!S!
19349
Bytes recebidos em túnel : %1!S!
Bytes Received In Tunnels : %1!S!
19350
Par de cookies :
Cookie Pair :
19351%1!02x! %1!02x!
19352
Métodos de segurança :
Sec Methods :
19353Nenhuma NONE
19359/%1!d!/%2!d! /%1!d!/%2!d!
19360
Modo de Autenticação :
Auth Mode :
19361Chave pré-compartilhada Preshared Key
19362Assinatura DSS DSS Signature
19363Assinatura RSA RSA Signature
19364Criptografia RSA RSA Encryption
19365Kerberos Kerberos
19366
Origem :
Source :
19367, porta %1!d! , port %1!d!
19368
ID :
ID :
19369
ID : %1!s!
ID : %1!s!
19370
Destino :
Destination :
19371
Destino Métodos de Segurança
Destination SecurityMethods
19372
Data/Hora de Criação
Date/Time Created
19373
-------------------------------------------------------- ----------------------
-------------------------------------------------------- ----------------------
19374[ID:%1!-35s!] [ID:%1!-35s!]
19375
DNS: %1!-51S!
DNS: %1!-51S!
19377
Emitindo CA :%1!s!
Issuing CA :%1!s!
19378
Impressão digital :
Thumbprint :
19380: :
19381/ /
1938219383
CA Raiz : %1!s!		 19383
Root CA : %1!s!
19384%S %S
19385( (
19386)
 )
19387Autoridade de certificação raiz : %1!s! Root CA : %1!s!
19397Associações de Segurança do Modo Principal do IPsec não disponíveis.
 IPsec MainMode Security Associations not available.
19398
SAs do Modo Principal de IKE em %1!s!
IKE Main Mode SAs at %1!s!
19400Associações de Segurança do Modo Principal Especificadas não disponíveis.
 Specified MainMode Security Associations not available.
19401

SAs do Modo Rápido

Quick Mode SAs
19402
------------------
--------------
19403Associações de Segurança do Modo Rápido do IPsec não disponíveis.
 IPsec QuickMode Security Associations not available.
19404Associações de Segurança do Modo Rápido Especificadas não disponíveis.
 Specified QuickMode Security Associations not available.
19410
Filtro de transporte
Transport Filter
19411
Filtro de Túnel
Tunnel Filter
19412
Desconhecido
Unknown
19413
Nome da política : %1!s!
Policy Name : %1!s!
19414
Endereço de origem :
Source Address :
19415
Endereço de destino :
Destination Address :
19416
Protocolo : %1!lu!
Protocol : %1!lu!
19417
Porta de Origem : %1!u!
Source Port : %1!u!
19418
Porta de Destino : %1!u!
Destination Port : %1!u!
19419
Direção : Entrada
Direction : Inbound
19420
Direção : Saída
Direction : Outbound
19421
Direção : Erro
Direction : Error
19422

Oferta Usada


Offer Used
19423
Protocolo : ICMP
Protocol : ICMP
19424
Protocolo : TCP
Protocol : TCP
19425
Protocolo : UDP
Protocol : UDP
19426
Protocolo : RAW
Protocol : RAW
19427
AH(b/r) ESP Con(b/r) ESP Int PFS Grupo DH
AH(b/r) ESP Con(b/r) ESP Int PFS DH Group
19428
---------- ------------- ------- ------------
---------- ------------- ------- ------------
19429
Tipo de Encapsulamento : IKE
Encapsulation Type : IKE
19430
Tipo de Encapsulamento : Outro
Encapsulation Type : Other
19431
Porta Encap de UDP de Origem : %1!u!
Source UDP Encap port : %1!u!
19432
Porta Encap de UDP de Destino : %1!u!
Dest UDP Encap port : %1!u!
19433
Endereço Particular de Par:
Peer Private Addr :
19434
Protocolo : QUALQUER
Protocol : ANY
19441) )
19446
Parâmetros de Configuração do IPsec
IPsec Configuration Parameters
19447-----------------------------------
 ------------------------------
19448IPsecDiagnostics : %1!d![Inválido para o Windows Vista e sistemas operacionais posteriores]
 IPsecDiagnostics : %1!d![Not valid for Windows Vista and later operating systems]
19449IKElogging : %1!d! [Inválido para o Windows Vista e sistemas operacionais posteriores]
 IKElogging : %1!d! [Not valid for Windows Vista and later operating systems]
19450StrongCRLCheck : %1!d!
 StrongCRLCheck : %1!d!
19451IPsecloginterval : %1!d![Inválido para o Windows Vista e sistemas operacionais posteriores]
 IPsecloginterval : %1!d![Not valid for Windows Vista and later operating systems]
19452NLBSFlags : %1!d![Inválido para o Windows Vista e sistemas operacionais posteriores]
 NLBSFlags : %1!d![Not valid for Windows Vista and later operating systems]
19453Sinalizadores : %1!d![Inválido para o Windows Vista e sistemas operacionais posteriores]
 Flags : %1!d![Not valid for Windows Vista and later operating systems]
19454IPsecexempt : %1!d!
 IPsecexempt : %1!d!
194552048DHGroupId : %1!d![Inválido para o Windows Vista e sistemas operacionais posteriores]
 2048DHGroupId : %1!d![Not valid for Windows Vista and later operating systems]
19456O Nível de Diagnóstico do IPsec está fora do intervalo. O intervalo é de 0 a 7.
 IPsec Diagnostic Level is out of range. Range is 0 - 7.
19457O Log de IKE está fora do intervalo. O intervalo é de 0 a 1.
 IKE Logging is out of range. Range is 0 - 1.
19458O Nível de Verificação de CRL de Alta Segurança está fora do intervalo.
O intervalo é de 0 - 2.
 Strong CRL Check Level is out of range. Range is 0 - 2.
19459O Intervalo de Log do IPsec está fora do intervalo. O intervalo é de 60 a 86400.
 IPsec Log Interval is out of range. Range is 60 - 86400.
19460O Nível de Isolamento do IPsec está fora do intervalo. O intervalo é de 0 a 3.
 IPsec Exemption Level is out of range. Range is 0 - 3.
19461(Alguns dos parâmetros de Configuração do IPsec não foram definidos).
 (Some of the IPsec Configuration parameters are not set).
19462Modo de Inicialização : Boot Mode :
19463Com monitoração de estado Stateful
19464Bloquear Block
19465Permitir Permit
19470ANY ANY
19476Sem isolamento do modo de inicialização
 No bootmode exemptions
19477Isolamentos do Modo de Inicialização : Boot Mode Exemptions :
19478Protocolo PortOrig. PortDest. Direção
 Protocol Src Port Dst Port Direction
19479--------- --------- --------- ---------
 --------- --------- --------- ---------
19480É permitido um máximo de 1024 isolamentos.
 A maximum of 1024 exemptions are allowed.
19800MD5(%1!02lu!/%2!-02lu!) Nenhum Nenhum MD5(%1!02lu!/%2!-02lu!) None None
19801SHA1(%1!02lu!/%2!-02lu!) Nenhum Nenhum SHA1(%1!02lu!/%2!-02lu!) None None
19802Nenhum Nenhum Nenhum None None None
19803Nenhum DES (%1!02lu!/%2!-02lu!) None DES (%1!02lu!/%2!-02lu!)
19804Nenhum Desconhecido None Unknown
19805Nenhum 3DES(%1!02lu!/%2!-02lu!) None 3DES(%1!02lu!/%2!-02lu!)
19806Nenhum Nenhum None None
19809Nenhum None
19811certmap certmap
19812excludecaname excludecaname
19813Sim yes
19814Não no
22001ERR Win32[%1!05d!] : %2!s! ERR Win32[%1!05d!] : %2!s!
22002ERR IPsec[%1!05d!] : ERR IPsec[%1!05d!] :
22004ERR Win32[%1!05d!] : Código de Erro Win32 Inválido
 ERR Win32[%1!05d!] : Invalid Win32 Err Code
22010Um ou mais parâmetros essenciais não especificados
 One or more essential parameters not specified
22011Os argumentos não correspondem. Verifique a sintaxe correta na Ajuda
 Arguments are not matching. Check help for the correct syntax
22012Sem Políticas no Repositório de Políticas
 No Policies in Policy Store
22013Impossível abrir o Repositório de Políticas
 Unable to open Policy Store
22014Sem Ações de Filtro no Repositório de Políticas
 No Filter Actions in Policy Store
22015Sem Listas de Filtros no Repositório de Políticas
 No Filter Lists in Policy Store
22016A política com o nome %1!s! não existe no Repositório de Políticas
 Policy with name %1!s! not exists in Policy Store
22017Erro Interno, Caso de Opção Inválida.
 Internal Error, Invalid Switch Case.
22018Parâmetro Inválido para o Argumento '%1!s!'
 Invalid Parameter for the Argument '%1!s!'
22019O endereço IP especificado é inválido
 IP Address specified is invalid
22020A pesquisa de DNS falho para o nome de dns fornecido '%1!s!'
 DNS lookup failed for the given dns name '%1!s!'
22021'%1!s!' não é uma marca válida para este contexto
 '%1!s!' not a valid tag for this context
22022'%1!s!' marca já presente
 '%1!s!' tag already present
22023Impossível especificar o nome do GPO sem o argumento 'assign = y/n'
 GPOname cannot be specified without argument 'assign = y/n'
22024'Nome' ou 'GUID' da marca necessário para o comando fornecido
 Tag 'Name' or 'GUID' needed for the given command
22025'%1!s!' marca é necessária
 '%1!s!' tag is needed
22026'%1!s!' não é um argumento válido para a marca '%2!s!'
 '%1!s!' is not a valid argument for the tag '%2!s!'
22027O prefixo deve estar somente entre 1 e 32
 Prefix should be between 1 and 32 only
22028'%1!s!' não é uma Máscara/Prefixo válido
'%1!s!' is not a valid Mask/Prefix
22029O argumento fornecido é nulo
 The argument supplied is null
22030O Tempo de Vida em 'Segundos' especificado está fora do limite. Ele deve estar somente entre '%1!d!' e '%2!d!'
 The 'Seconds' LifeTime specified is out of limit. It should be in between '%1!d!' and '%2!d!' only
22031Os 'Kbytes' especificados estão fora do limite. Eles devem estar somente entre '%1!d!' e '%2!d!'
The 'Kbytes' specified is out of limit. It should be in between '%1!d!' and '%2!d!' only
22032A Unidade de Rechaveamento (k/s) é inválida
 The Rekey Unit (k/s) is invalid
22033Algoritmo HASH especificado inválido
 Invalid HASH algorithm specified
22034ESP especificado incompleto
 Incomplete ESP specified
22035Algoritmo duplicado especificado para '%1!s!'
 Duplicate Algo's specified for '%1!s!'
22036Nenhum e Nenhum não permitidos
 None and None not allowed
22037Protocolo IPsec especificado inválido. Deve ser somente ESP ou AH
 Invalid IPsec protocol specified. It should be ESP or AH only
22038Número máximo de OFFERS [%1!d!] cruzado
 Max Number of OFFERS[%1!d!] is crossed
22039QM_OFFERS inválidas. Criptografia+Criptografia ou Autenticação+Autenticação não são permitidos
 Invalid QM_OFFERS. Encryption+Encryption or Authentication+Authentication are not allowed
22040Tempo de Vida ou Especificação de dados inválida para QMOffers.
 Invalid Lifetime or Data specification for QMOffers.
22041Grupo PFS inválido especificado para MMOFFER
Invalid PFS Group specified for MMOFFER
22042Grupo P1 ausente
 P1 Group missing
22043MMOFFER inválida foi especificada
 Invalid MMOFFER is specified
22044Nome do arquivo deve conter somente extensão .ipsec
 File name should contain .ipsec extension only
22045'%1!s!' e ALL não permitidos
 '%1!s!' and ALL not allowed
22046Chave pré-compartilhada não especificada
 Preshared key not specified
22047Método de Autenticação inválido especificado
Invalid Authmethod is specified
22048Certificado inválido especificado
 Invalid Certificate specified
22049Vários parâmetros '%1!s!' foram especificados. Somente um é permitido.
 Multiple '%1!s!' parameters are specified. Only one is allowed.
22050A Porta especificada é inválida.
 The Port specified is invalid.
22051Número de argumentos é mais,truncado
 No of arguments are more,truncated
22052QMOFFER especificada inválida
 Invalid QMOFFER specified
22053IP de Túnel especificado inválido
 Invalid Tunnel IP specified
22054O protocolo não pode ser especificado sem endereços de origem e de destino
 Protocol can't be specified without source and destination addresses
22055A máscara de sub-rede especificada é inválida
 Subnet mask specified is invalid
22056Um argumento sem marca pode ser somente máquina ou domínio
 Non-tagged arg can only be machine or domain
22057ERR WIN32[00014] : Não há memória suficiente para concluir esta operação.
 ERR WIN32[00014] : There is not enough memory to complete this operation.
22058A Porta especificada é inválida. Deve ser somente em menor que '%1!d!'
 The Port specified is invalid. It should be in less than '%1!d!' only
22100Nome da Política ausente
 Missing Policy Name
22101O Intervalo de Sondagem deve estar entre %1!d! e %2!d! minutos
 Polling Interval should be within %1!d! and %2!d! minutes
22102O limite do Modo Rápido deve estar entre %1!d! e %2!d! sessões
 Quickmode limit should be within %1!d! and %2!d! sessions
22103O tempo de vida deve estar entre %1!d! e %2!d! minutos
 Lifetime should be within %1!d! and %2!d! minutes
22111A política com o nome Policy '%1!s!' já existe
 Policy with name '%1!s!' already exists
22112Erro ao adicionar Regra de Resposta Padrão
 Error while adding Default Response Rule
22113Erro ao criar Política com o nome '%1!s!'
 Error while creating Policy with name '%1!s!'
22114Erro ao criar política com o nome '%1!s!' devido a falha ao carregar métodos de autenticação padrão
Error while creating policy with name '%1!s!' due to failure in loading default auth methods
22121Nome da FilterList Ausente
 Missing FilterList Name
22122A FilterList com o nome '%1!s!' já existe
 FilterList with name '%1!s!' already exists
22123Erro ao criar FilterList com o nome '%1!s!'
 Error while creating FilterList with name '%1!s!'
22124GUID inválida especificada
 Invalid GUID specified
22131Erro ao criar o Filtro especificado
 Error while creating the specified Filter
22141A FilterAction com o nome '%1!s!' já existe
 FilterAction with name '%1!s!' already exists
22142Erro ao criar FilterAction com o nome '%1!s!'
 Error while creating FilterAction with name '%1!s!'
22143As opções Inpass, Qmpfs, Soft e Qmsec não são válidas para a FilterAction do tipo Permit ou Block. É necessário especificar 'action = negotiate'
 Inpass, Qmpfs, Soft and Qmsec options are not valid for the Permit or Block type FilterAction. 'action = negotiate' needs to be specified
22144É necessário especificar pelo menos um Método de segurança do Modo Rápido
 Atleast One Quick mode Security method needs to be specified
22151Nome da Regra Ausente
 Missing Rule Name
22152Nome da FilterAction Ausente
 Missing FilterAction Name
22153A política com o nome '%1!s!' não existe
 Policy with name '%1!s!' does not exist
22154A regra com o nome '%1!s!' já existe na política '%2!s!'
 Rule with name '%1!s!' already exists in policy '%2!s!'
22155A FilterAction com o nome '%1!s!' não existe
 FilterAction with name '%1!s!' does not exist
22156Sem FilterList de Filtros com o nome '%1!s!'
 No Filters in FilterList with name '%1!s!'
22157Erro ao criar Regra com o nome '%1!s!'
 Error while creating Rule with name '%1!s!'
22158Nome da Regra ou Identificação da Regra Ausente
 Missing Rule Name or Rule ID
22159A política com a GUID %1!s! não existe
 Policy with GUID %1!s! does not exist
22160A FilterAction com a GUID %1!s! não existe
 FilterAction with GUID %1!s! does not exist
22161Erro ao criar Regra com o nome '%1!s!' devido a falha ao carregar métodos de autenticação padrão
 Error while creating Rule with name '%1!s!' due to failure in loading default auth methods
22165A operação de decodificação do certificado falhou
 Certificate decoding operation failed
22166A política com o nome '%1!s!' não existe no domínio da máquina atual
 Policy with name '%1!s!' does not exist in current machine's domain
22167O endereço IP de túnel especificado é inválido
 Invalid Tunnel IP Address Specified
22168A FilterList com o nome '%1!s!' não existe
 FilterList with name '%1!s!' does not exist
22169Impossível especificar servidores para os lados de origem e destino
 Servers cannot be specified for both source and destination sides
22170A FilterList com a GUID '%1!s!' não existe
 FilterList with GUID %1!s! does not exist
22171Sem Servidor de Diretório disponível
 No Directory Service available
22172O GPO com o nome '%1!s!' não existe no domínio da máquina atual
 GPO with name '%1!s!' does not exist in current machine's domain
22173Erro ao atribuir a Política ao GPO com o nome '%1!s!' ou o GPO especificado não existe
 Error while assigning the Policy to the GPO with name '%1!s!' or specified GPO does not exist
22174Erro ao atualizar a Política com o nome '%1!s!'
 Error while updating the Policy with name '%1!s!'
22175Erro ao atualizar a Política com o GUID %1!s!
 Error while updating the Policy with GUID %1!s!
22176Erro ao tirar a atribuição da Política do GPO com o nome '%1!s!' ou o GPO especificado não existe
 Error while unassigning the Policy from the GPO with name '%1!s!' or specified GPO does not exist
22181Erro ao atualizar a FilterList com o nome '%1!s!'
 Error while updating FilterList with name '%1!s!'
22182Erro ao atualizar a FilterList com o GUID %1!s!
 Error while updating FilterList with GUID %1!s!
22191Erro ao atualizar a FilterAction com o nome '%1!s!'
 Error while updating FilterAction with name '%1!s!'
22192Erro ao atualizar a FilterAction com o GUID %1!s!
 Error while updating FilterAction with GUID %1!s!
22201A Regra com o nome '%1!s!' não existe na Política '%2!s!'
 Rule with name '%1!s!' does not exist in Policy '%2!s!'
22202Erro ao atualizar a regra com o nome '%1!s!'
 Error while updating rule with name '%1!s!'
22203Não é possível atualizar a regra padrão com este comando. Use o comando 'set defaultrule'
 Default rule cannot be updated with this command. Use the 'set defaultrule' command
22204A Regra com a identificação %1!d! não existe na Política '%2!s!'
 Rule with ID %1!d! does not exist in Policy '%2!s!'
22205Identificação da Regra Inválida Especificada
 Invalid Rule ID Specified
22211Erro ao atualizar Regra Padrão da Política com o nome '%1!s!'
 Error while updating Default Rule of Policy with name '%1!s!'
22221Nenhum nome de arquivo especificado
 No file name specified
22222Nome/extensão de arquivo inválido(a)
 Invalid File / Path name
22223Erro ao importar políticas
 Error while importing policies
22231Erro ao exportar políticas
 Error while exporting policies
22235Erro ao restaurar políticas padrão
 Error while restoring default policies
22236Este comando está disponível somente para o repositório local
 This command is only available for the local store
22237Nome de Domínio Inválido. O domínio com o nome '%1!s!' não existe
 Invalid Domain Name. Domain with name '%1!s!' does not exist
22238Sua máquina não é membro do domínio
 Your machine is not a member of domain
22241Erro ao excluir a Política com o nome '%1!s!'
 Error while deleting Policy with name '%1!s!'
22242Não há políticas com o nome '%1!s!'
 No Policy with name '%1!s!'
22251Não é possível excluir a FilterList com o nome '%1!s!' FilterList with name '%1!s!' cannot be deleted
22252Erro ao excluir a FilterList com o nome '%1!s!' Error while deleting FilterList with name '%1!s!'
22255Nenhuma FilterList com o nome '%1!s!'
 No FilterList with name '%1!s!'
22256O filtro com a especificação especificada não existe na FilterList com o nome '%1!s!'
 Filter with the specified spec does not exist in FilterList with name '%1!s!'
22261Erro ao atualizar a FilterList com o nome '%1!s!' após a exclusão do filtro especificado
 Error while updating FilterList with name '%1!s!' after deletion of the specified filter
22265Não é possível excluir a FilterAction com o nome '%1!s!' FilterAction with name '%1!s!' cannot be deleted
22266Erro ao excluir a FilterAction com o nome '%1!s!' Error while deleting FilterAction with name '%1!s!'
22267Nenhuma FilterAction com o nome '%1!s!'
 No FilterAction with name '%1!s!'
22271Erro ao excluir a Regra com o nome '%1!s!'
 Error while deleting Rule with name '%1!s!'
22272Erro ao excluir a Regra com a identificação %1!d!
 Error while deleting Rule with ID %1!d!
22273Não é possível excluir a Regra de Resposta Padrão
 Default Response Rule cannot be deleted
22274Não há regras com o nome '%1!s!'
 No Rule with name '%1!s!'
22275Não há regras com a ID %1!d!
 No Rule with ID %1!d!
22276Nenhum nome de política especificado
 No Policy name specified
22281Erro ao extrair informações de NegPol da Política com o nome '%1!s!'
 Error while extracting NegPol info of Policy with name '%1!s!'
22282Erro ao extrair informações do Filtro da Política com o nome '%1!s!'
 Error while extracting Filter info of Policy with name '%1!s!'
22283Erro ao extrair informações do ISAKMP da Política com o nome '%1!s!'
 Error while extracting ISAKMP info of Policy with name '%1!s!'
22290Nenhuma Política atribuída no momento
 No currently assigned Policy
22295Nenhuma FilterList existe no Repositório de Políticas
 No FilterList exists in Policy Store
22296Nenhuma FilterAction existe no Repositório de Políticas
 No FilterAction exists in Policy Store
22297Nome de GPO inválido ou nenhuma política atribuída no momento
 Either invalid GPO name or no currently assigned policy
22298Especifique um nome ao usar o repositório de domínio
 A name must be specified when using the domain store
22299Foi especificado um endereço IP de origem inválido
 Invalid Source IP Address specified
22300Foi especificado um IP de origem/máscara inválido
 Invalid Source IP/Mask specified
22301Conflito de Endereço. A Origem e o Destino não podem ter o mesmo IP/DNS
 Address Conflict. Source and Destination cannot have same IP/DNS
22302Servidor inválido especificado
 Invalid server specified
22303É necessário especificar o servidor
 Server needs to be specified
22304Foi especificado um endereço IP de destino inválido
 Invalid destination IP Address specified
22305Máscara de destino inválida especificada
 Invalid destination mask specified
22306Newname inválido. A Política com o nome '%1!s!' já existe
 Invalid Newname. Policy with name '%1!s!' already exists
22307Newname inválido. A Regra com o nome '%1!s!' já existe
 Invalid Newname. Rule with name '%1!s!' already exists
22308Newname inválido. A FilterList com o nome '%1!s!' já existe
 Invalid Newname. Filterlist with name '%1!s!' already exists
22309Newname inválido. A FilterAction com o nome '%1!s!' já existe
 Invalid Newname. Filteraction with name '%1!s!' already exists
22310Se um tipo for especificado, será necessário especificar 'all'
 If a type is specified, 'all' needs to be specified
22311Erro interno durante esta operação
 Internal error occurred during this operation
22312Nenhuma regra de tipo de túnel existe na política '%1!s!'
 No Tunnel type rules exist in policy '%1!s!'
22313Não é permitida a atualização da FilterAction padrão através deste comando. Use o comando 'Set DefaultRule'.
 Updating default Filteraction is not allowed through this command. Use 'Set DefaultRule' command.
22314A Política com o nome '%1!s!' tem o atributo READONLY. Atualização negada
 Policy with name '%1!s!' has READONLY attribute. Updation denied
22315A Regra especificada tem o atributo READONLY. Atualização negada
 Specified Rule has READONLY attribute. Updation denied
22316A FilterAction com o nome '%1!s!' tem o atributo READONLY. Atualização negada
 Filteraction with name '%1!s!' has READONLY attribute. Updation denied
22317A FilterList com o nome '%1!s!' tem o atributo READONLY. Atualização negada
 FilterList with name '%1!s!' has READONLY attribute. Updation denied
22318A Política com o nome '%1!s!' tem o atributo READONLY. Exclusão negada
 Policy with name '%1!s!' has READONLY attribute. Deletion denied
22319A Regra com o nome '%1!s!' tem o atributo READONLY. Exclusão negada
 Rule with name '%1!s!' has READONLY attribute. Deletion denied
22320A FilterAction com o nome '%1!s!' tem o atributo READONLY. Exclusão negada
 Filteraction with name '%1!s!' has READONLY attribute. Deletion denied
22321A FilterList com o nome '%1!s!' tem o atributo READONLY. Exclusão negada
 FilterList with name '%1!s!' has READONLY attribute. Deletion denied
22322Nenhum nome pode ser especificado ao se usar o repositório local
 No name can be specified when using the local store
22323A regra de resposta padrão não tem suporte oferecido no Windows Vista e nas versões posteriores do Windows.
 Default response rule is not supported on Windows Vista and later versions of Windows.
23001A QMPolicy é necessária quando ActionInbound ou ActionOutbound for especificada como NEGOTIATE.
 QMPolicy is needed when ActionInbound or ActionOutbound specified as NEGOTIATE.
23002
Número da porta válido para os protocolos TCP ou UDP, continuando sem PortNumber.
Port number valid for TCP or UDP protocols, continuing without PortNumber.
23003A QMPolicy especificada não existe.
 Specified QMPolicy does not exist.
23004A Política do MainMode especificada não existe.
 Specified MainMode Policy does not exist.
23006Não é possível obter a política IPsec quando nem ActionInbound, nem ActionOutbound está especificado como NEGOTIATE.
 Cannot have IPsec policy when neither ActionInbound or ActionOutbound are specified as NEGOTIATE.
23007Mirror = Yes não é válido para a Regra de Túnel.
 Mirror = Yes is not valid for Tunnel Rule.
23011O Filtro do MainMode especificado não existe.
 Specified MainMode Filter does not exist.
23012O Filtro de Transporte especificado não existe.
 Specified Transport Filter does not exist.
23013O Filtro de Túnel especificado não existe.
 Specified Tunnel Filter does not exist.
23014As Políticas do MainMode não estão disponíveis.
 MainMode Policies are not available.
23015As Políticas do QuickMode não estão disponíveis.
 QuickMode Policies are not available.
23021A Política do MainMode com o nome fornecido já existe.
 MainMode Policy with the given name already exists.
23031A Política do QuickMode com o nome fornecido já existe.
 QuickMode Policy with the given name already exists.
23061Os Filtros do MainMode não existem.
 MainMode Filters do not exist.
23062O Filtro do MainMode especificado não existe e a Política não foi encontrada.
 Specified MainMode Filter does not exist and Policy is not found.
23063A Política do MainMode especificada não existe ou não está associada com o Filtro do MainMode especificado.
 Specified MainMode Policy either does not exist or not associated with specified MainMode Filter.
23071Os Filtros do QuickMode não existem.
 QuickMode Filters do not exist.
23072O Filtro do QuickMode especificado não existe e a Política não foi encontrada.
 Specified QuickMode Filter does not exist and Policy is not found.
23073A Política do QuickMode especificada não existe ou não está associada com o Filtro do QuickMode.
 Specified QuickMode Policy either does not exist or is not associated with QuickMode Filter.
23074O Filtro do QuickMode especificado não existe.
 Specified QuickMode Filter does not exist.
23075Método(s) de autenticação em uso.
 Authentication method(s) being used.
23076Não foi possível excluir %1!d! objeto(s) MMFilter.
 %1!d! MMFilter object(s) could not be deleted.
23077Não foi possível excluir %1!d! objeto(s) Filtro de Transporte.
 %1!d! Transport Filter object(s) could not be deleted.
23078Não foi possível excluir %1!d! objeto(s) Filtro de Túnel.
 %1!d! Tunnel Filter object(s) could not be deleted.
23081O serviço Agente de Política IPsec não está ativo.
 The IPsec Policy Agent service is not active.
23082
O serviço de agente de política foi iniciado com êxito.
Policy Agent service successfully started.
23090
Token incorreto do Analisador, Deve ser IPSEC, IKE ou ALL.
Wrong token from Parser, Should be either IPSEC, IKE or ALL.
23091
AddressType inválido recebido do Analisador.
Invalid AddressType received from Parser.
23092A Origem e o Destino não podem ser ambos Servidores.
 Source and Destination both cannot be Servers.
23093A Origem dos Túneis e o Destino do Túnel não podem ser ambos Servidores.
 Tunnel Source and Tunnel Destination both cannot be Servers.

EXIF

File Name:nshipsec.dll.mui
Directory:%WINDIR%\WinSxS\amd64_microsoft-windows-n..nts-netsh.resources_31bf3856ad364e35_10.0.15063.0_pt-br_5d3f4c20a1a2185a\
File Size:210 kB
File Permissions:rw-rw-rw-
File Type:Win32 DLL
File Type Extension:dll
MIME Type:application/octet-stream
Machine Type:Intel 386 or later, and compatibles
Time Stamp:0000:00:00 00:00:00
PE Type:PE32
Linker Version:14.10
Code Size:0
Initialized Data Size:214016
Uninitialized Data Size:0
Entry Point:0x0000
OS Version:10.0
Image Version:10.0
Subsystem Version:6.0
Subsystem:Windows GUI
File Version Number:10.0.15063.0
Product Version Number:10.0.15063.0
File Flags Mask:0x003f
File Flags:(none)
File OS:Windows NT 32-bit
Object File Type:Dynamic link library
File Subtype:0
Language Code:Portuguese (Brazilian)
Character Set:Unicode
Company Name:Microsoft Corporation
File Description:DLL do Auxiliar de segurança IP de Shell da Rede
File Version:10.0.15063.0 (WinBuild.160101.0800)
Internal Name:nshipsec.dll
Legal Copyright:© Microsoft Corporation. Todos os direitos reservados.
Original File Name:nshipsec.dll.mui
Product Name:Sistema Operacional Microsoft® Windows®
Product Version:10.0.15063.0
Directory:%WINDIR%\WinSxS\x86_microsoft-windows-n..nts-netsh.resources_31bf3856ad364e35_10.0.15063.0_pt-br_0120b09ce944a724\

What is nshipsec.dll.mui?

nshipsec.dll.mui is Multilingual User Interface resource file that contain Portuguese (Brazilian) language for file nshipsec.dll (DLL do Auxiliar de segurança IP de Shell da Rede).

File version info

File Description:DLL do Auxiliar de segurança IP de Shell da Rede
File Version:10.0.15063.0 (WinBuild.160101.0800)
Company Name:Microsoft Corporation
Internal Name:nshipsec.dll
Legal Copyright:© Microsoft Corporation. Todos os direitos reservados.
Original Filename:nshipsec.dll.mui
Product Name:Sistema Operacional Microsoft® Windows®
Product Version:10.0.15063.0
Translation:0x416, 1200