nshipsec.dll.mui DLL helper di sicurezza IP della shell di rete 85bd0176439cc782144934be72dff157

File info

File name: nshipsec.dll.mui
Size: 218112 byte
MD5: 85bd0176439cc782144934be72dff157
SHA1: e721f569bb48e482560114575143c676f6090bee
SHA256: a0d7b65bf8581c860da9548f8744e31ab60879a7782331401a1d99a2a8b97a28
Operating systems: Windows 10
Extension: MUI

Translations messages and strings

If an error occurred or the following message in Italian language and you cannot find a solution, than check answer in English. Table below helps to know how correctly this phrase sounds in English.

id Italian English
11110Esporta tutti i criteri dal relativo archivio.
Exports all the policies from the policy store.
11111Importa i criteri da un file nel relativo archivio.
Imports the policies from a file to the policy store.
11112Ripristina i criteri di esempio predefiniti.
Restores the default example policies.
11150
Sintassi:
exportpolicy [ file = ]

Esporta tutti i criteri in un file.

Parametri:

Tag Valore
name -Nome del file in cui vengono esportati i criteri.

Note: l'estensione ipsec viene aggiunta al nome del file per
impostazione predefinita.

Esempi: exportpolicy Policy1


Usage:
exportpolicy [ file = ]

Exports all the policies to a file.

Parameters:

Tag Value
name -Name of the file into which the policies are exported.

Remarks: .ipsec extension is by default added to the filename.

Examples: exportpolicy Policy1

11151
Sintassi:
importpolicy [ file = ]

Importa i criteri dal file specificato.

Parametri:

Tag Valore
name -Nome del file da cui vengono importati i criteri.

Note:

Esempi: importpolicy Policy1.ipsec


Usage:
importpolicy [ file = ]

Imports policies from the specified file.

Parameters:

Tag Value
name -Name of the file from which the policies are imported.

Remarks:

Examples: importpolicy Policy1.ipsec

11152
Sintassi:
restorepolicyexamples [release = ] (win2k | win2003)

Ripristina i criteri predefiniti.

Parametri:

Tag Valore
release -Tipo di versione del sistema operativo, per gli esempi di
criteri predefiniti.

Note: questo comando è valido solo per l'archivio criteri del computer
locale.

Esempi: 1. restorepolicyexamples release=win2003
2. restorepolicyexamples release=win2k


Usage:
restorepolicyexamples [release = ] (win2k | win2003)

Restores the default policies.

Parameters:

Tag Value
release -OS release type, for default policies examples.

Remarks: This command is only valid for the local computer policy store.

Examples: 1. restorepolicyexamples release=win2003
2. restorepolicyexamples release=win2k

11200Crea nuovi criteri e le informazioni relative.
Creates new policies and related information.
11210Crea un criterio con una regola di risposta predefinita.
Creates a policy with a default response rule.
11211Crea un elenco filtri vuoto.
Creates an empty filter list.
11212Crea un'operazione filtro.
Creates a filter action.
11213Crea una regola per il criterio specificato.
Creates a rule for the specified policy.
11214Aggiunge un filtro all'elenco filtri.
Adds a filter to filter list.
11250
Sintassi:
policy [ name = ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (msic1 msic2 ... msicn) ]

Crea un criterio con il nome specificato.

Parametri:

Tag Valore
name -Nome del criterio.
description -Informazioni relative al criterio.
mmpfs -Opzione per l'impostazione del PFS (Perfect
Forward Secrecy) master.
qmpermm -Numero di sessioni in modalità rapida per ogni
sessione IKE in modalità principale.
mmlifetime -Tempo (in minuti) per la reimpostazione delle chiavi
per la modalità principale di IKE.
activatedefaultrule -Attiva o disattiva la regola di risposta predefinita.
Valido solo nelle versioni di Windows precedenti a
Windows Vista.
pollinginterval -Intervallo di polling, ovvero il tempo (in minuti)
necessario all'agente criteri per controllare le
modifiche nell'archivio criteri.
assign -Attiva o disattiva il criterio.
mmsecmethods -Elenca uno o più metodi di sicurezza separati da
spazi, nel formato ConfAlg-HashAlg-GroupNum, dove
ConfAlg può essere DES o 3DES, HashAlg è MD5 o SHA1.
GroupNum può essere 1 (basso), 2 (medio), 3 (DH2048).

Note: 1. Se si specifica mmpfs, qmpermm viene impostato su 1.
2. Se l'archivio è 'domain', 'assign' non avrà effetto.
3. L'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempi: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"


Usage:
policy [ name = ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] (yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Creates a policy with the specified name.

Parameters:

Tag Value
name -Name of the policy.
description -Brief information about the policy.
mmpfs -Option to set master perfect forward secrecy.
qmpermm -Number of quick mode sessions per main mode
session of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
activatedefaultrule -Activates or deactivates the default response rule. Valid only for versions of Windows prior to Windows Vista.
pollinginterval -Polling Interval, time in minutes for policy agent
to check for changes in policy store.
assign -Assigns the policy as active or inactive.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum,
where ConfAlg can be DES or 3DES,
HashAlg is MD5 or SHA1.
GroupNum can be 1 (Low), 2 (Med), 3 (DH2048).

Remarks: 1. If mmpfs is specified, qmpermm is set to 1.
2. If the store is 'domain' then ‘assign’ will have no effect.
3. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add policy Policy1 mmpfs= yes assign=yes
mmsec="3DES-SHA1-3 DES-MD5-3 3DES-MD5-2"

11251
Sintassi:
filterlist [ name = ]
[ [ description = ] ]

Crea un elenco filtri vuoto con il nome specificato.

Parametri:

Tag Valore
name -Nome dell'elenco filtri.
description -Informazioni relative all'elenco filtri.

Note:

Esempi: add filterlist Filter1


Usage:
filterlist [ name = ]
[ [ description = ] ]

Creates an empty filter list with the specified name.

Parameters:

Tag Value
name -Name of the filter list.
description -Brief information about the filter list.

Remarks:

Examples: add filterlist Filter1

11252
Sintassi:
filteraction [ name = ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg1 neg2 ... negn) ]

Crea un'operazione filtro.

Parametri:

Tag Valore
name -Nome dell'operazione filtro.
description -Informazioni relative al tipo di operazione filtro.
qmpfs -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)
in modalità rapida.
inpass -Accetta comunicazioni non protette ma fornisce sempre
una risposta mediante IPSec. Il valore può essere 'yes'
o 'no'.
soft -Consente comunicazioni non protette con computer
non IPSec. Il valore può essere 'yes' o 'no'.
action -Accetta il valore permit, block o negotiate.
qmsecmethods -Offerta IPSec in uno dei seguenti formati:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi

Note: 1. I metodi di sicurezza in modalità rapida vengono ignorati se il
valore di action non è 'negotiate'
2. L'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempi: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"


Usage:
filteraction [ name = ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Creates a filter action.

Parameters:

Tag Value
name -Name of the filter action.
description -Brief information about the type of filter action.
qmpfs -Option to set quick mode perfect forward secrecy.
inpass -Accept unsecured communication, but always respond
using IPsec. This takes a value of either ‘yes’ or ‘no’.
soft -Allow unsecured communication with non-IPsec-aware
computers. This takes a value of either ‘yes’ or ‘no’.
action -This takes permit, block or negotiate.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is Lifetime in kilobytes.
where s is Lifetime in seconds.

Remarks: 1. Quick mode security methods are ignored if the action is not
‘negotiate’
2. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add filteraction name=FilterA qmpfs=yes soft=y action=negotiate
qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"

11253
Sintassi:
rule [ name = ]
[ policy = ]
[ filterlist = ]
[ filteraction = ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

Crea una regola con l'elenco filtri e l'operazione filtro specificati.

Parametri:

Tag Valore
name -Nome della regola.
policy -Nome del criterio a cui appartiene la regola.
filterlist -Nome dell'elenco filtri da utilizzare.
filteraction -Nome dell'operazione filtro da utilizzare.
tunnel -Indirizzo IP endpoint tunnel.
conntype -Il tipo di connessione può essere lan, dialup o "all".
activate -Attiva la regola nel criterio se è specificato "yes".
description -Informazioni relative alla regola.
kerberos -Fornisce l'autenticazione Kerberos se è specificato "yes".
psk -Fornisce l'autenticazione mediante una chiave già
condivisa specificata.
rootca -Fornisce l'autenticazione mediante un certificato
radice specificato, tenta di mappare il certificato
se è specificato certmap: Yes, esclude il nome se è
specificato excludecaname:Yes.

Note: 1. Le impostazioni del certificato, del mapping e del nome CA
devono essere racchiuse tra virgolette. Le virgolette
incorporate devono essere sostituite con \'.
2. Il mapping del certificato è valido solo per i membri del
dominio.
3. Se si utilizza più volte il parametro rootca, è possibile
fornire più certificati.
4. La preferenza relativa a ciascun metodo di autenticazione
viene determinata dalla posizione relativa nel comando.
5. Se non viene specificato alcun metodo di autenticazione,
vengono utilizzate le impostazioni predefinite dinamiche.
6. L'esclusione del nome CA radice impedisce che il nome
sia inviato come parte della richiesta certificato.

Esempi: add rule name=Regola policy=Criterio filterlist=Elenco filtri
filteraction=Operazione filtro kerberos=yes psk="mia chiave"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East
and West Root Authority\" certmap:yes excludecaname:no"


Usage:
rule [ name = ]
[ policy = ]
[ filterlist = ]
[ filteraction = ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ description = ] ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Creates a rule with the specified filter list and filter action.

Parameters:

Tag Value
name -Name of the rule.
policy -Name of the policy the rule belongs to.
filterlist -Name of the filter list to be used.
filteraction -Name of the filter action to be used.
tunnel -Tunnel end point IP address.
conntype -Connection type can be lan, dialup or ‘all’.
activate -Activates the rule in the policy if ‘yes’ is specified.
description -Brief information about the rule.
kerberos -Provides Kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
2. Certificate mapping is valid only for domain members.
3. Multiple certificates can be provided by using the rootca
parameter multiple times.
4. The preference of each authentication method is determined by
its order in the command.
5. If no auth methods are stated, dynamic defaults are used.
6. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.

Examples: add rule name=Rule policy=Policy filterlist=Filterlist
filteraction=FilterAction kerberos=yes psk="my key"
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root
Authority\’ certmap:yes excludecaname:no"

11254
Sintassi:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ srcport = ] ]
[ [ dstport = ] ]

Aggiunge un filtro all'elenco di filtri specificato.

Parametri:

Tag Valore
filterlist -Nome dell'elenco di filtri a cui aggiungere il filtro.
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome
DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome
DNS o tipo di server di destinazione.
description -Informazioni sul filtro.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
mirrored -Se si specifica ‘Yes’, verranno creati due filtri, uno per
ogni direzione.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
Non applicabile se srcaddr è un intervallo.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1 a 32.
Non applicabile se dstaddr è un intervallo.
srcport -Porta di origine del pacchetto. Se è specificato il valore 0,
è possibile utilizzare qualsiasi porta.
dstport -Porta di destinazione del pacchetto. Se è specificato il
valore 0, è possibile utilizzare qualsiasi porta.

Note: 1. Se l'elenco di filtri non esiste, verrà creato.
2. Per specificare l'indirizzo del computer corrente, impostare
srcaddr/dstaddr=me
Per specificare gli indirizzi di tutti i computer, impostare
srcaddr/dstaddr=any
3. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
4. Se l'origine è un tipo di server, la destinazione sarà 'me'
e viceversa.
5. Se è specificato un intervallo di indirizzi, gli endpoint
devono essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. add filter filterlist=Filter1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Filter1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter filterlist=Filter1 srcaddr=me dstaddr=any
4. add filter filterlist=Filter1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
5. add filter filterlist=Filter1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME


Usage:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ description = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ mirrored = ] (yes | no) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]

Adds a filter to the specified filter list.

Parameters:

Tag Value
filterlist -Name of the filter list to which the filter is added.
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
description -Brief information about the filter.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
mirrored -‘Yes’ creates two filters, one in each direction.
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
srcport -Source port of the packet. A value of 0 means any port.
dstport -Destination port of the packet. A value of 0 means any port.

Remarks: 1. If the filter list does not exist it will be created.
2. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
3. Server type can be WINS, DNS, DHCP or GATEWAY.
4. If source is a server type, then dest is 'me' and vice-versa.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. add filter filterlist=Filter1 192.145.168.0 192.145.168.45
srcmask=24 dstmask=32
2. add filter filterlist=Filter1 srcaddr=DHCP dstaddr=0.0.0.0
protocol=ICMP srcmask=255.255.255.255 dstmask=255.255.255.255
3. add filter filterlist=Filter1 srcaddr=me dstaddr=any
4. add filter filterlist=Filter1 srcaddr= E3D7::51F4:9BC8:00A8:6420 dstaddr= ME
5. add filter filterlist=Filter1 srcaddr= 192.168.2.1-192,168.2.10 dstaddr= ME

11300Modifica i criteri esistenti e le relative informazioni.
Modifies existing policies and related information.
11310Modifica un criterio.
Modifies a policy.
11311Modifica un elenco filtro.
Modifies a filter list.
11312Modifica un'operazione filtro.
Modifies a filter action.
11313Modifica una regola.
Modifies a rule.
11314Imposta l'archivio criteri corrente.
Sets the current policy store.
11315Modifica la regola di risposta predefinita.
Modifies the default response rule of a policy.
11317Imposta la modalità di aggiornamento batch.
Sets the batch update mode.
11350
Sintassi:
policy [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] ]
[ [ mmsecmethods = ] (msic1 msic2 ... msicn) ]

Modifica un criterio.

Parametri:

Tag Valore
name | guid -Nome o GUID del criterio.
newname -Nuovo nome.
description -Informazioni sul criterio.
mmpfs -Imposta il PFS (Perfect Forward Secrecy) master.
qmpermm -Numero di modalità rapide per modalità principale.
mmlifetime -Tempo (in minuti) per la reimpostazione delle chiavi.
activatedefaultrule -Attiva la regola di risposta predefinita. Valido solo
per le versioni di Windows precedenti a Windows Vista.
pollinginterval -Tempo (in minuti) per il controllo delle modifiche
nell'archivio criteri.
assign -Assegna il criterio.
gponame -Nome dell'oggetto Criteri di gruppo di AD locale a cui
è possibile assegnare il criterio. Valido se l'archivio
è 'domain'.
mmsecmethods -Elenca uno o più metodi di sicurezza separati da
spazi, nel formato ConfAlg-HashAlg-GroupNum.

Note: 1. Se si specifica mmpfs, qmpermm verrà impostato su 1.
2. È possibile specificare il nome di un oggetto Criteri
di gruppo solo se l'archivio è 'domain'.
3. L'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempi: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NewName gpo=DefaultDomainPolicy assign=y


Usage:
policy [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ mmpfs = ] (yes | no) ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ activatedefaultrule = ] ( yes | no) ]
[ [ pollinginterval = ] ]
[ [ assign = ] (yes | no) ]
[ [ gponame = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifies a policy.

Parameters:

Tag Value
name | guid -Name of the policy, or guid.
newname -New name.
description -Brief information.
mmpfs -Sets master perfect forward secrecy.
qmpermm -Number of quick modes per main mode.
mmlifetime -Time in minutes to rekey.
activatedefaultrule -Activates the default response rule. Valid only for versions of Windows prior to Windows Vista.
pollinginterval -Time in minutes to check for change in policy store.
assign -Assigns the policy.
gponame -Local AD group policy object name to which the policy
can be assigned. Valid when the store is domain.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum.

Remarks: 1. If mmpfs is specified, qmpermm is set to 1.
2. A GPO name can only be specified if the store is set to domain.
3. The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: 1. set policy name=Policy mmpfs=y gpo=DomainPolicy assign=y
2. set policy guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=NewName gpo=DefaultDomainPolicy assign=y

11351
Sintassi:
filterlist [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]

Modifica il nome e la descrizione dell'elenco filtri.

Parametri:

Tag Valore
name | guid -Nome dell'elenco filtri o guid.
newname -Nuovo nome dell'elenco filtri.
description -Informazioni relative all'elenco filtri.

Esempi: 1. set filterlist Filter1 desc=NewFilter1
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=Nome filtro


Usage:
filterlist [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]

Modifies a filter list name and description.

Parameters:

Tag Value
name | guid -Name of the filter list or guid.
newname -New name of the filter list.
description -Brief information about the filter list.

Examples: 1. set filterlist Filter1 desc=NewFilter1
2. set filterlist guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
newname=FilterName

11352
Sintassi:
filteraction [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg1 neg2 ... negn) ]

Modifica un'operazione filtro.

Parametri:

Tag Valore
name | guid -Nome o GUID dell'operazione filtro.
newname -Nuovo nome dell'operazione filtro.
description -Informazioni relative all'operazione filtro.
qmpfs -Opzione per impostare il PFS (Perfect Forward Secrecy)
in modalità rapida.
inpass -Accetta comunicazioni non protette ma fornisce
sempre una risposta mediante IPSec. Il valore può essere
"yes" o "no".
soft -Consente comunicazioni non protette con computer
non IPSec.
Il valore può essere "yes" o "no".
action -Accetta il valore permit, block o negotiate.
qmsecmethods -Offerta IPSec in uno dei seguenti formati:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi

Note: l'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi
di crittografia sono forniti solo per compatibilità con le versioni
precedenti.

Esempi: 1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y


Usage:
filteraction [ name = ] | [ guid = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ qmpfs = ] (yes | no) ]
[ [ inpass = ] (yes | no) ]
[ [ soft = ] (yes | no) ]
[ [ action = ] (permit | block | negotiate) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifies a filter action.

Parameters:

Tag Value
name | guid -Name or guid of the filter action.
newname -New name of the filter action.
description -Brief information about the filter action.
qmpfs -Option to set quick mode perfect forward secrecy.
inpass -Accept unsecured communication, but always respond
using IPsec. This takes a value of either ‘yes’ or ‘no’.
soft -Allow unsecured communication with non-IPsec-aware computers.
This takes a value of either ‘yes’ or ‘no’.
action -This takes permit or block or negotiate.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples:1. set filteraction name=test qmsec=ESP[3DES,MD5]:100000k/2000s
2. set filteraction guid={11E6E97E-0031-49f5-AC7D-5F2FE99BABAF}
inpass=y

11353
Sintassi:
rule [ name = ] | [id= ]
[ policy = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ filterlist = ] ]
[ [ filteraction = ] ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no)
excludecaname:(yes | no)" ]

Modifica una regola in un criterio.

Parametri:

Tag Valore
name | id -Nome o ID della regola.
policy -Nome del criterio a cui appartiene la regola.
newname -Nuovo nome della regola.
description -Informazioni relative alla regola.
filterlist -Nome dell'elenco filtri da utilizzare.
filteraction -Nome dell'operazione filtro da utilizzare.
tunnel -Indirizzo IP tunnel o nome DNS.
conntype -Il tipo di connessione può essere "lan", "dialup" o
"all".
activate -Attiva la regola nel criterio se è specificato "yes".
kerberos -Fornisce l'autenticazione Kerberos se è specificato "yes".
psk -Fornisce l'autenticazione mediante una chiave già
condivisa specificata.
rootca -Fornisce un'autenticazione mediante un certificato
radice specificato, tenta di mappare il certificato
se è specificato certmap:Yes, esclude il nome CA se è
specificato exclucaname:Yes.

Note: 1. Le impostazioni del certificato, del mapping e del nome
CA devono essere racchiuse tra virgolette. Le virgolette
incorporate devono essere sostituite con \'.
2. Il mapping del certificato è valido solo per i membri del
dominio.
3. Se si utilizza più volte il parametro rootca, è possibile
fornire più certificati.
4. La preferenza per ciascun metodo di autenticazione viene
determinata dalla posizione relativa nel comando.
5. Se non viene specificato alcun metodo di autenticazione,
vengono utilizzate le impostazioni predefinite dinamiche.
6. Tutti i metodi di autenticazione vengono sovrascritti con
l'elenco specificato.
7. L'esclusione del nome CA impedisce che il nome sia inviato
come parte della richiesta certificato.

Esempi: 1. set rule name=Regola policy=Criterio activate=yes
rootca="C=US,O=MSFT,CN=\"Microsoft North, South, East, and West
Root Authority\" certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=Nuova regola tunnel=192.165.123.156


Usage:
rule [ name = ] | [id= ]
[ policy = ]
[ [ newname = ] ]
[ [ description = ] ]
[ [ filterlist = ] ]
[ [ filteraction = ] ]
[ [ tunnel = ] (ip | dns) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ activate = ] (yes | no) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies a rule in a policy.

Parameters:

Tag Value
name | id -Name or ID of the rule.
policy -Name of the policy, the rule belongs to.
newname -New name of the rule.
description -Brief information about the rule.
filterlist -Name of the filter list to be used.
filteraction -Name of the filter action to be used.
tunnel -Tunnel ip address or dns name.
conntype -Connection type can be ‘lan’, ‘dialup’ or ‘all’.
activate -Activates the rule in the policy if ‘yes’ is specified.
kerberos -Provides Kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
2. Certificate mapping is valid only for domain members.
3. Multiple certificates can be provided by using the rootca
parameter multiple times.
4. The preference of each authentication method is determined by
its order in the command.
5. If no auth methods are stated, dynamic defaults are used.
6. All authentication methods are overwritten with the stated list.
7. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.

Examples: 1. set rule name=Rule policy=Policy activate=yes
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap:yes excludecaname:no"
2. set rule id=3 Policy newname=RuleNew tunnel=192.165.123.156

11354
Sintassi:
store [location = ] (local | domain)
[ [ domain = ] ]

Imposta il percorso dell'archivio criteri IPSec corrente.

Parametri:

Tag Valore
location Percorso dell'archivio criteri IPSec.
domain Nome dominio (applicabile solo al percorso del dominio).

Note: 1. L'archivio locale contiene criteri IPSec che possono
essere assegnati per proteggere il computer. Se disponibile,
il criterio del dominio viene applicato al posto del criterio
locale.
2. L'archivio domini contiene criteri IPSec che possono essere
assegnati per proteggere gruppi di computer in un dominio.
3. Utilizzare il comando "set machine" per configurare un computer
remoto.
4. L'archivio predefinito è l'archivio locale. Le modifiche
all'impostazione dell'archivio vengono mantenute solo durante
la sessione Netsh corrente. Se è necessario eseguire più
comandi nello stesso archivio da un file batch, utilizzare
"Netsh Exec" durante l'esecuzione del file batch.
5. L'archivio permanente e il criterio permanente
non sono supportati.

Esempi: 1. set store location=local
- per utilizzare l'archivio locale del computer corrente.

2. set store location=domain domain=example.microsoft.com
- per utilizzare l'archivio criteri del dominio per
example.microsoft.com.


Usage:
store [location = ] (local | domain)
[ [ domain = ] ]

Sets the current IPsec policy storage location.

Parameters:

Tag Value
location Location of the IPsec policy store.
domain Domain name (only applies to the domain location).

Remarks: 1. The local store contains IPsec policies that can be assigned to
secure this computer. If a domain policy is available, the
domain policy is applied instead of the local policy.
2. The domain store contains IPsec policies that can be assigned to
secure groups of computers in a domain.
3. Use the 'set machine' command to configure a remote computer.
4. The default store is Local. Changes to the store setting persist
only as long as the current Netsh session. If you need to run
multiple commands in the same store from a batch file, use the
‘Netsh Exec’ when executing your batch file.
5. Persistent store and persistent policy is not supported.


Examples: 1. set store location=
local
- uses the local store of the current computer
.
2. set store location=domain domain=example.microsoft.
com
- uses the domain policy store for example.microsoft.com
.

11355
Sintassi:
defaultrule [ policy = ]
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg1 neg2 ... negn) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifica la regola di risposta predefinita per il criterio specificato.
Tale regola verrà ignorata in Windows Vista e versioni successive di Windows.


Parametri:

Tag Valore
policy -Nome del criterio per cui modificare la regola di risposta
predefinita.

qmpfs -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)
per la modalità rapida.

activate -Se si specifica 'yes', attiva la regola nel criterio.

qmsecmethods -Offerta IPSec in uno dei formati seguenti:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
dove ConfAlg può essere DES, 3DES o None

AuthAlg può essere MD5, SHA1 o None

HashAlg può essere MD5 o SHA1

k indica la durata in kilobyte

s indica la durata in secondi

kerberos -Se si specifica 'yes', fornisce autenticazione Kerberos.

psk -Fornisce l'autenticazione utilizzando una chiave già
condivisa specificata.

rootca -Fornisce l'autenticazione utilizzando un certificato
radice specificato. Se si specifica certmap:Yes,
tenta di eseguire il mapping del certificato. Se si
specifica excludecaname:Yes, esclude il nome della CA.


Note: 1. Le impostazioni relative a certificato, mapping e nome della
CA devono essere racchiuse tra virgolette. Le virgolette
interne devono essere sostituite da \'.
.
2. Il mapping dei certificati è consentito solo per i membri
del dominio.
.
3. È possibile specificare più certificati ripetendo più volte
il parametro rootca.
.
4. La preferenza di ogni metodo di autenticazione è determinata
dall'ordine con cui compare nel comando.
.
5. Se non vengono specificati metodi di autenticazione, verranno
utilizzati valori predefiniti dinamici.

6. L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi
di crittografia sono forniti solo per compatibilità con le versioni precedenti.

Esempi: set defaultrule Policy1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"


Usage:
defaultrule [ policy = ]
[ [ qmpfs = ] (yes | no) ]
[ [ activate = ] (yes | no) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies the default response rule of the specified policy.
This rule will be ignored on Windows Vista and later versions of Windows


Parameters:

Tag
Value
policy -Name of the policy for which the default response rule
is
to be modified
.
qmpfs -Option to set quick mode perfect forward secrecy
.
activate -Activates the rule in the policy if ‘yes’ is specified
.
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/
s
AH[HashAlg]:k/
s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/
s
where ConfAlg can be DES, or 3DES or None
.
where AuthAlg can be MD5, or SHA1 or None
.
where HashAlg is MD5 or SHA1
.
where k is lifetime in kilobytes
.
where s is lifetime in seconds
.
kerberos -Provides Kerberos authentication if ‘yes’ is specified
.
psk -Provides authentication using a specified preshared key
.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified
.

Remarks: 1. Certificate, mapping, and CA name settings are all to be
within
quotes; embedded quotes are to be replaced with \'
.
2. Certificate mapping is valid only for domain members
.
3. Multiple certificates can be provided by using the
rootca
parameter multiple times
.
4. The preference of each authentication method is determined
by
its order in the command
.
5. If no auth methods are stated, dynamic defaults are used
.
6. The use of DES and MD5 is not recommended. These
cryptographic
algorithms are provided for backward compatibility only
.

Examples: set defaultrule Policy1 activate=
y
qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"

11357
Sintassi:
set batch [mode = ] (enable | disable)

Imposta la modalità di aggiornamento batch.

Parametri:

mode - Modalità per gli aggiornamenti batch.



Usage:
set batch [mode = ] (enable | disable)

Sets the batch update mode.

Parameters:

mode - The mode for batch updates.


11400Elimina i criteri e le informazioni relative.
Deletes policies and related information.
11410Elimina un criterio e le relative regole.
Deletes a policy and its rules.
11411Elimina un elenco filtri.
Deletes a filter list.
11412Elimina un'operazione filtro.
Deletes a filter action.
11413Elimina una regola da un criterio.
Deletes a rule from a policy.
11414Elimina un filtro da un elenco filtri.
Deletes a filter from a filter list.
11415Elimina tutti i criteri, gli elenchi filtri e le operazioni filtro.
Deletes all policies, filter lists, and filter actions.
11450
Sintassi:
policy [ name = ] | [ all ]

Elimina il criterio e tutte le regole associate.

Parametri:

Tag Valore
name | all -Nome del criterio o "all".

Note: se è specificato "all", vengono eliminati tutti i criteri.

Esempi: 1. delete policy all
- elimina tutti i criteri.
2. delete policy name=Policy1
- elimina il criterio Policy1.


Usage:
policy [ name = ] | [ all ]

Deletes the policy and all its associated rules.

Parameters:

Tag Value
name | all -Name of the policy or ‘all’.

Remarks: If 'all' is specified, all policies are deleted.

Examples: 1. delete policy all
- deletes all policies.
2. delete policy name=Policy1
- deletes the policy named Policy1.

11451
Sintassi:
filterlist [name = ] | [ all ]

Rimuove l'elenco di filtri e tutti i filtri associati.

Parametri:

Tag Valore
name | all -Nome dell'elenco di filtri o "all".

Note: se viene specificato "all", tutti i gli elenchi di filtri
vengono eliminati.

Esempi: delete filterlist all


Usage:
filterlist [name = ] | [ all ]

Deletes the filter list and all of its associated filters.

Parameters:

Tag Value
name | all -Name of the filter list or ‘all’.

Remarks: If 'all' is specified, all filter lists are deleted.

Examples: delete filterlist all

11452
Sintassi:
filteraction [ name = ] | [ all ]

Elimina un'operazione filtro.

Parametri:

Tag Valore
name | all -Nome dell'operazione filtro o "all".

Note: se è specificato "all", vengono eliminate tutte le operazioni filtro.

Esempi: 1. delete filteraction FilterA
2. delete filteraction all


Usage:
filteraction [ name = ] | [ all ]

Deletes a filter action.

Parameters:

Tag Value
name | all -Name of the filter action or ‘all’.

Remarks: If 'all' is specified, all filter actions are deleted.

Examples: 1. delete filteraction FilterA
2. delete filteraction all

11453
Sintassi:
rule [ name = ] | [ id = ] | [ all ]
[ policy = ]

Elimina una regola da un criterio.

Parametri:

Tag Valore
name | id | all -Nome della regola, ID della regola o "all".
policy -Nome del criterio.

Note: 1. Se è specificato "all", vengono eliminate tutte le
regole dal criterio ad eccezione della regola di
risposta predefinita.
2. La regola di risposta predefinita non può essere
eliminata.
3. Gli ID verranno modificati a ogni eliminazione.

Esempi: 1. delete rule id=1 Policy1
-Elimina la regola con ID=1 da Policy1.
2. delete rule all Policy1
-Elimina tutte le regole da Policy1.


Usage:
rule [ name = ] | [ id = ] | [ all ]
[ policy = ]

Deletes a rule from a policy.

Parameters:

Tag Value
name | id | all -Name of the rule, ID of the rule, or ‘all’
policy -Name of the policy.

Remarks: 1. If 'all' is specified, deletes all rules from the policy except
the default response rule.
2. The default response rule cannot be deleted.
3. The IDs will change with every delete.

Examples: 1. delete rule id=1 Policy1
-deletes the rule with id=1 from Policy1.
2. delete rule all Policy1
-deletes all the rules from Policy1.

11454
Sintassi:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]

Elimina un filtro da un elenco di filtri.

Parametri:

Tag Valore
filterlist -Nome dell'elenco di filtri a cui è stato aggiunto il filtro.
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome
DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome
DNS o tipo di server di destinazione.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
Non applicabile se srcaddr è un intervallo.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1 a 32.
Non applicabile se dstaddr è un intervallo.
srcport -Porta di origine del pacchetto. Se è specificato 0,
è possibile utilizzare qualsiasi porta.
dstport -Porta di destinazione del pacchetto. Se è specificato 0,
è possibile utilizzare qualsiasi porta.
mirrored -Se è specificato ‘Yes’ verranno creati due filtri, uno
per ogni direzione.

Note: 1. Elimina dall'elenco di filtri il filtro che corrisponde
esattamente al criterio specificato.
2. Per specificare l'indirizzo del computer corrente,
impostare srcaddr/dstaddr=me
Per specificare gli indirizzi di tutti i computer,
impostare srcaddr/dstaddr=any
3. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
4. Se l'origine è un server, la destinazione verrà impostata
su 'me' e viceversa.
5. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. delete filter FilterList1 src=fum.com dst=fum.com
2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP
3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0 proto=TCP
4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10 dstaddr=ME


Usage:
filter [ filterlist = ]
[ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]

Deletes a filter from a filter list

Parameters:

Tag Value
filterlist -Name of the filter list to which the filter was added.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
srcport -Source port of the packet. A value of 0 means any port
dstport -Destination port of the packet. A value of 0 means any port.
mirrored -‘Yes’ creates two filters, one in each direction.

Remarks: 1. Deletes the exact match filter from the filter list.
2. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
3. Server type can be WINS, DNS, DHCP or GATEWAY.
4. If source is a server, then dest is set to 'me' and vice-versa.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. delete filter FilterList1 src=fum.com dst=fum.com
2. delete filter Filter1 srcaddr=me dstaddr=any proto=TCP
3. delete filter Filter1 srcaddr=GATEWAY dstaddr=0.0.0.0 proto=TCP
4. delete filter Filter1 srcaddr=192.168.2.1-192.168.2.10 dstaddr=ME

11455
Sintassi:
all

Elimina tutti i criteri, gli elenchi filtri e le operazioni filtro.

Parametri:

Note:

Esempi: delete all


Usage:
all

Deletes all policies, filter lists, and filter actions.

Parameters:

Remarks:

Examples: delete all

11500Visualizza i dettagli dei criteri e le relative informazioni.
Displays details of policies and related information.
11510Visualizza i dettagli del criterio.
Displays policy details.
11511Visualizza i dettagli dell'elenco filtri.
Displays filter list details.
11512Visualizza i dettagli dell'operazione filtro.
Displays filter action details.
11513Visualizza i dettagli della regola.
Displays rule details.
11515Visualizza i dettagli di tutti criteri e le relative informazioni.
Displays details of all policies and related information.
11516Visualizza i dettagli di un criterio assegnato a un gruppo.
Displays details of a group assigned policy.
11517Visualizza l'archivio criteri corrente.
Displays the current policy store.
11550
Sintassi:
policy [ name = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Visualizza i dettagli di un criterio.

Parametri:

Tag Valore
name | all -Nome del criterio o "all".
level -Dettagliato o normale.
format -Output in formato elenco o delimitato da tabulazione.
wide -Se è impostato su "no", il nome e la descrizione vengono
troncati in modo che si adattino alla larghezza dello
schermo di 80 caratteri.

Note: se è specificato "all", vengono visualizzati tutti i dettagli del
criterio.

Esempi: show policy Policy1 wide=yes format=table


Usage:
policy [ name = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of a policy

Parameters:

Tag Value
name | all -Name of the policy or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all policy details are displayed.

Examples: show policy Policy1 wide=yes format=table

11551
Sintassi:
filterlist [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]

Visualizza i dettagli di un elenco filtri.

Parametri:

Tag Valore
name | rule | all -Nome dell'elenco filtri, nome della regola o "all".
level -Dettagliato o normale.
format -Output in formato elenco o delimitato da tabulazione.
resolvedns -Il valore "yes" determina la visualizzazione
nell'output dettagliato del mapping DNS corrente per
l'indirizzo IP e dei nomi DNS memorizzati nei campi
relativi ai filtri.
wide -Se impostato su "no", il nome e la descrizione
vengono troncati in modo che si adattino alla
larghezza dello schermo di 80 caratteri.

Note: se è specificato "all", vengono visualizzati tutti gli elenchi filtri.

Esempi: show filterlist Filterlist=Filterlist1 resolvedns=yes wide=yes


Usage:
filterlist [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]
[ [ wide = ] (yes | no) ]

Displays the details of a filter list

Parameters:

Tag Value
name | rule | all -Name of the filter list, rule name, or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
resolvedns -Value of ‘yes’ will force the verbose output to show
the current dns mapping for ip addresses and dns
names that are stored in the filter fields.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all filter lists are displayed.

Examples: show filterlist Filterlist=Filterlist1 resolvedns=yes wide=yes

11552
Sintassi:
filteraction [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Visualizza i dettagli di un'operazione filtro.

Parametri:

Tag Valore
name | rule | all -Nome dell'operazione filtro, del nome della regola
o "all".
level -Dettagliato o normale.
format -Output in formato elenco o delimitato da tabulazione
wide -Se impostato su "no", il nome e la descrizione
vengono troncati in modo che si adattino alla
larghezza dello schermo di 80 caratteri.

Note: se è specificato "all", vengono visualizzate tutte le operazioni
filtro.

Esempi: 1. show filteraction FilterAction1
- visualizza i dettagli dell'operazione filtro FilterAction1
2. show filteraction rule=Rule1
- visualizza l'operazione filtro utilizzata dalla regola Rule1
3. show filteraction all
- visualizza tutte le operazioni filtro


Usage:
filteraction [ name = ] | [ rule = ] | [ all ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of a filter action

Parameters:

Tag Value
name | rule | all -Name of the filter action, rule name, or ‘all’.
level -Verbose or normal.
format -Output in screen or tab-delimited format
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks: If 'all' is specified, all filter actions are displayed.

Examples: 1. show filteraction FilterAction1
- shows the details of the filter action named FilterAction1
2. show filteraction rule=Rule1
- shows the filter action used by the rule named Rule1
3. show filteraction all
- shows all filter actions

11553
Sintassi:
rule [ name = ] | [ id = ] ] | [ all ] | [default]
[ policy = ]
[ [ type = ] (tunnel | transport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Visualizza i dettagli delle regole per il criterio.

Parametri:

Tag Valore
name | id | all | default -Nome della regola, relativo ID, "all" o
"default".
policy -Nome del criterio.
type -La regola è di trasporto o di tunneling.
level -Dettagliato o normale.
format -Output in formato elenco o delimitato da
tabulazione.
wide -Se impostato su "no", il nome e la descrizione
vengono troncati in modo che si adattino
alla larghezza dello schermo di 80 caratteri.

Note: 1. Se è specificato "all", vengono visualizzate tutte le regole.
2. Se è specificato il parametro type, è necessario indicare "all".

Esempio: 1. show rule all type=transport policy=Policy1
- visualizza tutte le regole di trasporto del criterio Policy1.
2. show rule id=1 policy=Policy1
- visualizza la prima regola del criterio.
3. show rule default policy=Policy1
- visualizza i dettagli della regola di risposta predefinita di
Policy1.


Usage:
rule [ name = ] | [ id = ] ] | [ all ] | [default]
[ policy = ]
[ [ type = ] (tunnel | tranport) ]
[ [ level = ] (verbose | normal) ]
[ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays the details of rules for the policy.

Parameters:

Tag Value
name | id | all | default -Name of the rule, its id, ‘all’, or ‘default’.
policy -Name of the policy.
type -Rule type is ‘transport’ or ‘tunnel’.
level -Verbose or normal.
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are
truncated to fit the screen width of 80
characters.

Remarks: 1. If ‘all’ is specified, all rules are displayed.
2. If the type parameter is specified, 'all' needs to be specified.

Examples: 1. show rule all type=transport policy=Policy1
- shows all the transport rules of the policy named Policy1.
2. show rule id=1 policy=Policy1
- shows the first rule of the policy.
3. show rule default policy=Policy1
- shows the details of the default response rule of Policy1.

11555
Sintassi:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Visualizza tutti i criteri, gli elenchi filtri e le operazioni filtro.

Parametri:

Tag Valore
format -Output in formato elenco o delimitato da tabulazione.
wide -Se impostato su "no", il nome e la descrizione vengono
troncati in modo che si adattino alla larghezza dello
schermo di 80 caratteri.

Note:

Esempi: show all


Usage:
all [ [ format = ] (list | table) ]
[ [ wide = ] (yes | no) ]

Displays all policies, filter lists, and filter actions.

Parameters:

Tag Value
format -Output in screen or tab-delimited format.
wide -If set to ‘no’, the name and description are truncated
to fit the screen width of 80 characters.

Remarks:

Examples: show all

11556
Sintassi:
gpoassignedpolicy [name = ]

Visualizza i dettagli del criterio attivo per l'oggetto
Criteri di gruppo specificato.

Parametri:

Tag Valore
Name -Nome dell'oggetto Criteri di gruppo locale AD.


Note: 1. se l'archivio corrente è un dominio, il parametro name
è necessario. In caso contrario, non è consentito.

Esempi: 1. show gpoassignedpolicy name=GPO1
- visualizza il criterio del dominio assegnato a GPO1.
2. show gpoassignedpolicy
- visualizza il criterio correntemente assegnato al computer.


Usage:
gpoassignedpolicy [name = ]

Displays the details of the active policy for the specified GPO.

Parameters:

Tag Value
Name -Local AD Group policy object name.


Remarks: 1. if the current store is domain, the name parameter
is required, otherwise it is not allowed

Examples: 1. show gpoassignedpolicy name=GPO1
- shows the assigned domain policy to GPO1.
2. show gpoassignedpolicy
- shows currently assigned policy on this computer.

11557
Sintassi
store

Esempi: show store


Usage:
store

Examples: show store

12200Aggiunge criteri, filtri e operazioni a SPD.
Adds policy, filter, and actions to SPD.
12210Aggiunge un criterio in modalità rapida a SPD.
Adds a quick mode policy to SPD.
12211Aggiunge un criterio in modalità principale a SPD.
Adds a main mode policy to SPD.
12212Aggiunge un filtro in modalità rapida a SPD.
Adds a quick mode filter to SPD.
12213Aggiunge un filtro in modalità principale a SPD.
Adds a main mode filter to SPD.
12215Aggiunge una regola e i filtri associati a SPD.
Adds a rule and associated filters to SPD.
12250
Sintassi:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg1 neg2 ... negn) ]

Aggiunge un criterio in modalità rapida a SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità rapida.
soft -Consente comunicazioni non protette
con computer non IPSec.
Il valore può essere 'yes' o 'no'.
pfsgroup -GRP1, GRP2, GRP3, GRPMM, NOPFS
(impostazione predefinita).
qmsecmethods -Offerta IPSec in uno dei seguenti formati:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi

Note: l'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempi: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"


Usage:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Adds a quick mode policy to SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.
soft -Allow unsecured communication with non-IPsec-aware
computers.
This takes a value of either ‘yes’ or ‘no’.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES or 3DES or None.
where AuthAlg can be MD5 or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add qmpolicy name=qmp
qmsec="AH[MD5]:10000k/24800s ESP[DES,SHA1]:30000k/300s"

12251
Sintassi:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (msic1 msic2 ... msicn) ]

Aggiunge un criterio in modalità principale a SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità principale.
qmpermm -Numero di sessioni in modalità rapida per ogni
sessione IKE in modalità principale.
mmlifetime -Tempo in minuti per reimpostare le chiavi per
la modalità principale di IKE.
softsaexpirationtime -Tempo in minuti per la scadenza di una SA non
protetta.
mmsecmethods -Elenco di uno o più metodi di sicurezza separati
da spazio nel formato ConfAlg-HashAlg-GroupNum
dove ConfAlg può essere DES o 3DES,
HashAlg può essere MD5 o SHA1,
GroupNum può assumere il valore 1 (basso),
2 (medio) o 3 (DH2048).

Note: l'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempi: add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"


Usage:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Adds a main mode policy to SPD.

Parameters:

Tag Value
name -Name of the main mode policy.
qmpermm -Number of quick mode sessions per main mode session
of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
softsaexpirationtime -Time in minutes for an unprotected SA to expire.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum.
where ConfAlg can be DES or 3DES
where HashAlg can be MD5 or SHA1
GroupNum can be 1 (Low) or 2 (Med) or 3 (DH2048).

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Examples: add mmp name=mmp qmpermm=10 mmlifetime=300 softsa=20
mmsec="3DES-SHA1-3 DES-SHA1-2 3DES-MD5-3"

12255
Sintassi:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ]
[ [ qmpolicy = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Aggiunge una regola.

Parametri:

Tag Valore
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di destinazione.
mmpolicy -Criterio per la modalità principale.
qmpolicy -Criterio per la modalità rapida.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
Se si specifica una porta, sarà possibile utilizzare
solo i valori TCP e UDP.
srcport -Porta di origine (se si specifica 0, sarà possibile
utilizzare qualsiasi porta).
dstport -Porta di destinazione (se si specifica 0, sarà
possibile utilizzare qualsiasi porta).
mirrored -Se è specificato 'Yes', verranno creati due filtri,
uno per ogni direzione.
conntype -Tipo di connessione.
actioninbound -Azione per i pacchetti in entrata.
actionoutbound -Azione per i pacchetti in uscita.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
Non applicabile se srcaddr è un intervallo.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da
1 a 32. Non applicabile se dstaddr è un intervallo.
tunneldstaddress -Nome DNS o indirizzo IP di destinazione del tunnel .
kerberos -Se è specificato ‘yes’, fornisce l'autenticazione
kerberos.
psk -Fornisce l'autenticazione mediante una chiave già
condivisa specificata.
rootca -Fornisce l'autenticazione mediante un certificato
radice specificato.
Se è specificato certmap:Yes, tenta di eseguire il
mapping del certificato. Se è specificato
excludecaname:Yes, esclude il nome della CA.

Note: 1. Porta valida per TCP e UDP.
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Il valore predefinito per actioninbound e actionoutbound
è 'negotiate'.
4. Per le regole di tunneling, mirrored deve essere impostato
su 'no'.
5. Le impostazioni relative a certificato, mapping e nome della
CA devono essere racchiuse tra virgolette. Le virgolette
interne devono essere sostituite da \'.
6. Il mapping dei certificati è consentito solo per i membri
del dominio.
7. È possibile specificare più certificati ripetendo più volte
il parametro rootca.
8. La preferenza di ogni metodo di autenticazione è determinata
dall'ordine con cui compare nel comando.
9. Se non vengono specificati metodi di autenticazione, verranno
utilizzati valori predefiniti dinamici.
10. L'esclusione del nome dell'autorità radice impedisce che tale
nome venga inviato nell'ambito della richiesta di certificato.
11. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempio: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\'Microsoft North, South, East, and West Root
Authority\' certmap:yes excludecaname:no"

Usage:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ mmpolicy = ]
[ [ qmpolicy = ] ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ mirrored = ] (yes | no) ]
[ [ conntype = ] (lan | dialup | all) ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Adds a Rule.

Parameters:

Tag Value
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
mmpolicy -Main mode policy
qmpolicy -Quick mode policy
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
If you specify a port, acceptable value is TCP or UDP.
srcport -Source port(0 means any port)
dstport -Destination port(0 means any port)
mirrored -‘Yes' creates two filters, one in each direction.
conntype -Connection type
actioninbound -Action for inbound packets
actionoutbound -Action for outbound packets
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
tunneldstaddress -Tunnel destination ip address or dns name.
kerberos -Provides kerberos authentication if ‘yes’ is specified.
psk -Provides authentication using a specified preshared key.
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Port valid for TCP and UDP.
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. Default for actioninbound and actionoutbound is ‘negotiate’.
4. For tunnel rules, mirrored must be set to 'no'.
5. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
6. Certificate mapping is valid only for domain members.
7. Multiple certificates can be provided by using the rootca
parameter multiple times.
8. The preference of each authentication method is determined by its
order in the command.
9. If no auth methods are stated, dynamic defaults are used.
10. Excluding the root certification authority (CA) name prevents the
name from being sent as part of the certificate request.
11. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Example: add rule srcaddr=192.168.145.110 dstaddr=192.168.145.215 mmpolicy=mmp
qmpolicy=qmp mirrored=no srcmask=32 dstmask=255.255.255.255
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West Root
Authority\’ certmap:yes excludecaname:no"
12300Modifica i criteri, i filtri e le operazioni in SPD.
Modifies policy, filter, and actions in SPD.
12310Modifica un criterio in modalità rapida in SPD.
Modifies a quick mode policy in SPD.
12311Modifica un criterio in modalità principale in SPD.
Modifies a main mode policy in SPD.
12312Modifica un filtro in modalità rapida in SPD.
Modifies a quick mode filter in SPD.
12313Modifica un filtro in modalità principale in SPD.
Modifies a main mode filter in SPD.
12319Imposta la configurazione IPSec e il comportamento al momento dell'avvio.
Sets the IPsec configuration and boot time behavior.
12320Modifica una regola e i filtri associati in SPD.
Modifies a rule and associated filters in SPD.
12350
Sintassi:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg1 neg2 ... negn) ]

Modifica un criterio in modalità rapida in SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità rapida.
soft -Consente comunicazioni non protette con computer
non IPSec.
Il valore può essere 'yes' o 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS (impostazione
predefinita).
qmsecmethods -Offerta IPSec in uno dei seguenti formati:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
dove ConfAlg può essere DES, 3DES o None
AuthAlg può essere MD5, SHA1 o None
HashAlg può essere MD5 o SHA1
k indica la durata in kilobyte
s indica la durata in secondi.

Note: l'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempio: set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"


Usage:
qmpolicy [ name = ]
[ [ soft = ] (yes | no) ]
[ [ pfsgroup = ] (GRP1 | GRP2 | GRP3 | GRPMM | NOPFS) ]
[ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]

Modifies a quick mode policy in SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.
soft -Allow unsecured communication with
non-IPsec-aware computers.
This takes a value of either 'yes' or 'no'.
pfsgroup -GRP1,GRP2,GRP3,GRPMM,NOPFS(default).
qmsecmethods -IPsec offer in one of the following formats:
ESP[ConfAlg,AuthAlg]:k/s
AH[HashAlg]:k/s
AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s
where ConfAlg can be DES, or 3DES or None.
where AuthAlg can be MD5, or SHA1 or None.
where HashAlg is MD5 or SHA1.
where k is lifetime in kilobytes.
where s is lifetime in seconds.

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Example: set qmpolicy name=qmp pfsg=grp3
qmsec="AH[MD5]:100000k/29999s+ESP[DES,SHA1]"

12351
Sintassi:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (msic1 msic2 ... msicn) ]

Modifica un criterio in modalità principale con i nuovi
parametri in SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità principale.
qmpermm -Numero di sessioni in modalità rapida per ogni
sessione IKE in modalità principale.
mmlifetime -Tempo in minuti per reimpostare le chiavi per
la modalità principale di IKE.
softsaexpirationtime -Tempo in minuti per la scadenza di una SA non
protetta.
mmsecmethods -Elenco di uno o più metodi di sicurezza separati
da spazio nel formato ConfAlg-HashAlg-GroupNum,
dove ConfAlg può essere DES o 3DES,
HashAlg può essere MD5 o SHA1,
GroupNum può assumere il valore 1 (basso),
2 (medio) o 3 (DH2048).

Note: l'utilizzo degli algoritmi DES e MD5 non è consigliato.
Questi algoritmi di crittografia sono forniti solo per
compatibilità con le versioni precedenti.

Esempio: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3


Usage:
mmpolicy [ name = ]
[ [ qmpermm = ] ]
[ [ mmlifetime = ] ]
[ [ softsaexpirationtime = ] ]
[ [ mmsecmethods = ] (sec#1 sec#2 ... sec#n) ]

Modifies a main mode policy with the new parameters in SPD.

Parameters:

Tag Value
name -Name of the main mode policy.
qmpermm -Number of quick mode sessions per main mode session
of IKE.
mmlifetime -Time in minutes to rekey for main mode of IKE.
softsaexpirationtime -Time in minutes for an unprotected SA to expire.
mmsecmethods -List of one or more space separated security
methods in the form of ConfAlg-HashAlg-GroupNum,
where ConfAlg can be DES or 3DES,
HashAlg is MD5 or SHA1,
GroupNum can be 1 (Low) or 2 (Med) or 3 (DH2048).

Remarks: The use of DES and MD5 is not recommended. These cryptographic
algorithms are provided for backward compatibility only.

Example: set mmpolicy name=mmp qmpermm=10 mmlife=10 mmsecmethod=3DES-MD5-3

12359
Sintassi:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode | bootexemptions) ]
[ value = ] | | ]

Configura i parametri per IPSec.

Parametri:

Tag Valore
property -Nome della proprietà.
value -Valore corrispondente alla proprietà.

Note: 1. Valori validi per le proprietà:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60-86400 sec
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "esenzione_1 esenzione_2...esenzione_n"
dove la stringa tra virgolette specifica un
elenco di protocolli e porte che devono
essere sempre consentiti nella modalità
di avvio. È necessario utilizzare il formato
seguente:
Protocol:SrcPort:DstPort:Direction
dove Protocol può essere ICMP, TCP, UDP,
RAW, o ,
Direction può essere inbound o outbound.
2. I parametri ipsecdiagnostics, ikelogging, ipsecloginterval,
bootmode e bootexemptions vengono forniti per la compatibilità con
le versioni precedenti.
Non sono validi per Windows Vista e sistemi operativi successivi.
3. I valori SrcPort e DstPort sono validi solo per TCP e UDP,
mentre per gli altri protocolli il formato delle esenzioni
è Protocol:Direction.
4. Se per una porta è impostato il valore 0, il traffico sarà
consentito su qualsiasi porta.
5. I parametri ikelogging e strongcrlcheck viene attivato
immediatamente, tutte le altre proprietà verranno applicate
all'avvio successivo.

Esempi: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"


Usage:
config [ property = ] (ipsecdiagnostics | ipsecexempt | ipsecloginterval |
ikelogging | strongcrlcheck | bootmode | bootexemptions) ]
[ value = ] | | ]

Configures the parameters for IPsec.

Parameters:

Tag Value
property -Property name.
value -Value that corresponds to the property.

Remarks: 1. Valid values for the properties are:
ipsecdiagnostics - 0, 1, 2, 3, 4, 5, 6, 7
ikelogging - 0, 1
strongcrlcheck - 0, 1, 2
ipsecloginterval - 60 to 86400 sec
ipsecexempt - 0, 1, 2, 3
bootmode - stateful, block, permit
bootexemptions - none, "exemption#1 exemption#2 ... exemption#n"
where the quoted string specifies a list of
protocols and ports to always allow during
boot mode in the following format:
Protocol:SrcPort:DstPort:Direction
where protocol is ICMP, TCP, UDP,
RAW, or
where direction is inbound or outbound
2. ipsecdiagnostics, ikelogging, ipsecloginterval, bootmode and
bootexemptions options are provided for backward compatibility.
Not valid for Windows Vista and later operating systems.
3. SrcPort and DstPort are only valid for TCP and UDP, with other
protocols the format of the exemption is Protocol:Direction.
4. A port setting of 0 allows for traffic for any port.
5. ikelogging and strongcrlcheck are activated immediately;
all other properties take effect on next boot.

Examples: 1. set config property=ipsecdiagnostics value=0
2. set config property=bootmode value=stateful
3. set config property=bootexemptions value=none
4. set config property=bootexemptions
value="ICMP:inbound TCP:80:80:outbound"

12360
Sintassi:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] ]
[ [ qmpolicy = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifica una regola e i filtri associati in SPD.

Parametri:

Tag Valore
srcaddr - Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di destinazione.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
srcport -Porta di origine. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
dstport -Porta di destinazione. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
mirrored -'Yes' crea due filtri, uno per ogni direzione.
conntype -Tipo di connessione.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
Non applicabile se srcaddr è un intervallo.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1
a 32. Non applicabile se dstaddr è un intervallo.
tunneldstaddress -Nome DNS o indirizzo IP di destinazione del tunnel.
mmpolicy -Criterio per la modalità principale.
qmpolicy -Criterio per la modalità rapida.
actioninbound -Azione per i pacchetti in entrata.
actionoutbound -Azione per i pacchetti in uscita.
kerberos -Se è specificato ‘yes’ fornisce l'autenticazione
kerberos.
psk -Fornisce l'autenticazione mediante una chiave già
condivisa specificata.
rootca -Fornisce l'autenticazione mediante un certificato
radice specificato.
Se è specificato certmap:Yes tenta di eseguire il mapping
del certificato. Se è specificato excludecaname:Yes
esclude il nome della CA.

Note: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound
e authmethods possono essere impostati. Gli altri campi sono identificatori.
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Le impostazioni relative a certificato, mapping e nome della CA
devono essere racchiuse tra virgolette. Le virgolette interne
devono essere sostituite da \'.
4. Il mapping dei certificati è consentito solo per i membri del
dominio.
5. È possibile specificare più certificati ripetendo più volte
il parametro rootca.
6. La preferenza di ogni metodo di autenticazione è determinata
dall'ordine con cui compare nel comando.
7. Se non vengono specificati metodi di autenticazione, verranno
utilizzati valori predefiniti dinamici.
8. Tutti i metodi di autenticazione vengono sovrascritti con
l'elenco specificato.
9. L'esclusione del nome dell'autorità radice impedisce che tale
nome venga inviato nell'ambito della richiesta di certificato.
10. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap:yes excludecaname:no"


Usage:
rule [ srcaddr = ] (ip | dns | server)
[ dstaddr = ] (ip | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]
[ [ mmpolicy = ] ]
[ [ qmpolicy = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ kerberos = ] (yes | no) ]
[ [ psk = ] ]
[ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]

Modifies a rule and associated filters in SPD.

Parameters:

Tag Value
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port (0 means any port)
dstport -Destination port (0 means any port)
mirrored -'Yes' creates two filters, one in each direction.
conntype -Connection type
srcmask -Source address mask or a prefix of 1 through 32. Not applicable if srcaddr is set to a range
dstmask -Destination address mask or a prefix of 1 through 32. Not applicable if dstaddr is set to a range
tunneldstaddress -Tunnel destination ip address or dns name.
mmpolicy -Main mode policy
qmpolicy -Quick mode policy
actioninbound -Action for inbound packets
actionoutbound -Action for outbound packets
kerberos -Provides kerberos authentication if ‘yes’ is specified
psk -Provides authentication using a specified preshared key
rootca -Provides authentication using a specified root certificate,
attempts to map the cert if certmap:Yes is specified,
excludes the CA name if excludecaname:Yes is specified.

Remarks: 1. Mmpolicy, qmpolicy, actioninbound, actionoutbound
and authmethods can be set; other fields are identifiers.
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. Certificate, mapping, and CA name settings are all to be within
quotes; embedded quotes are to be replaced with \'.
4. Certificate mapping is valid only for domain members.
5. Multiple certificates can be provided by using the rootca
parameter multiple times.
6. The preference of each authentication method is determined by
its order in the command.
7. If no auth methods are stated, dynamic defaults are used.
8. All authentication methods are overwritten with the stated list.
9. Excluding the root certification authority (CA) name prevents
the name from being sent as part of the certificate request.
10. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. set rule srca=WINS dsta=0.0.0.0 srcmask=32 dstmask=32
tunneldst=192.168.145.1
proto=tcp srcport=80 dstport=80 mir=no con=lan
qmp=qmp actionin=negotiate actionout=permit
2. set rule srcaddr=192.168.145.110 dstaddr=192.168.145.215
mmpolicy=mmp qmpolicy=qmp mirrored=no srcmask=32
rootca="C=US,O=MSFT,CN=Microsoft Authenticode(tm) Root Authority"
rootca="C=US,O=MSFT,CN=\’Microsoft North, South, East, and West
Root Authority\’ certmap:yes excludecaname:no"

12400Elimina un criterio, un filtro e le operazioni da SPD.
Deletes policy, filter, and actions from SPD.
12410Elimina un criterio in modalità rapida da SPD.
Deletes a quick mode policy from SPD.
12411Elimina un criterio in modalità principale da SPD.
Deletes a main mode policy from SPD.
12414Elimina una regola e i filtri associati da SPD.
Deletes a rule and associated filters from SPD.
12415Elimina tutti i criteri, i filtri e le operazioni da SPD.
Deletes all policies, filters, and actions from SPD.
12450
Sintassi:
qmpolicy [ name = ] | [ all ]

Elimina un criterio in modalità rapida da SPD.
Se è specificato "all", vengono eliminati tutti i criteri in
modalità rapida.

Parametri:

Tag Valore
name -Nome del criterio in modalità rapida.

Note: per eliminare un criterio in modalità rapida, è necessario
eliminare innanzitutto tutti i filtri in modalità rapida.

Esempi: delete qmpolicy name=qmp


Usage:
qmpolicy [ name = ] | [ all ]

Deletes a quick mode policy from SPD.
If 'all' is specified, all quick mode policies are deleted.

Parameters:

Tag Value
name -Name of the quick mode policy.

Remarks: To delete a quick mode policy, any associated quick mode filters
must first be deleted.

Examples: delete qmpolicy name=qmp

12451
Sintassi:
mmpolicy [ name = ] | [ all ]

Elimina un criterio in modalità principale da SPD.
Se è specificato "all", vengono eliminati tutti i criteri in
modalità principale.

Parametri:

Tag Valore
name -Nome del criterio in modalità principale.

Note: per eliminare un criterio in modalità principale, è necessario
eliminare innanzitutto tutti i filtri in modalità principale associati.

Esempi: delete mmpolicy name=mmp


Usage:
mmpolicy [ name = ] | [ all ]

Deletes a main mode policy from SPD.
If 'all' is specified, all main mode policies are deleted.

Parameters:

Tag Value
name -Name of the main mode policy.

Remarks: To delete a main mode policy, any associated main mode filters must
first be deleted.

Examples: delete mmpolicy name=mmp

12454
Sintassi:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ tunneldstaddress = ] (ip | dns) ]

Elimina una regola da SPD.

Parametri:

Tag Valore
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di destinazione.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
srcport -Porta di origine. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
dstport -Porta di destinazione. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
mirrored -Se è specificato ‘Yes’ verranno creati due filtri, uno
per ogni direzione.
conntype -Il tipo di connessione può essere lan, dialup o 'all'.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1
a 32.
tunneldstaddress -Nome DNS o indirizzo IP di destinazione del tunnel.

Note: 1. Per specificare l'indirizzo del computer corrente,
impostare srcaddr/dstaddr=me
Per specificare gli indirizzi di tutti i computer,
impostare srcaddr/dstaddr=any
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan


Usage:
rule [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server)
[ protocol = ] (ANY | ICMP | TCP | UDP | RAW | )
[ srcport = ]
[ dstport = ]
[ mirrored = ] (yes | no)
[ conntype = ] (lan | dialup | all)
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ tunneldstaddress = ] (ip | dns) ]

Deletes a rule from SPD.

Parameters:

Tag Value
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
mirrored -‘Yes’ creates two filters, one in each direction.
conntype -Connection type can be lan, dialup or ‘all’.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
tunneldstaddress -Tunnel destination ip address or dns name.

Remarks: 1. To specify the current computer address, set srcaddr/dstaddr=me
To specify all computer addresses, set srcaddr/dstaddr=any
2. Server type can be WINS, DNS, DHCP or GATEWAY
3. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: delete rule srca=192.168.145.110 dsta=192.168.145.215
tunneldsta=192.168.145.1
proto=tcp srcport=80 dstport=80 mirror=no conntype=lan

12455
Sintassi:
all

Elimina tutti i criteri, i filtri e i metodi di autenticazione da SPD.

Esempio: delete all


Usage:
all

Deletes all policies, filters, and authentication methods from SPD.

Example: delete all

12500Visualizza un criterio, un filtro e le operazioni in SPD.
Displays policy, filter, and actions from SPD.
12510Visualizza criteri, filtri, Associazioni di sicurezza (SA) e
statistiche dal database dei criteri di sicurezza (SPD).
Displays policies, filters, SAs, and statistics from SPD.
12511Visualizza i dettagli del criterio in modalità principale da SPD.
Displays main mode policy details from SPD.
12512Visualizza i dettagli del criterio in modalità rapida in SPD.
Displays quick mode policy details from SPD.
12513Visualizza i dettagli di un filtro in modalità principale in SPD.
Displays main mode filter details from SPD.
12514Visualizza i dettagli di un filtro in modalità rapida in SPD.
Displays quick mode filter details from SPD.
12515Visualizza le statistiche IPSec e IKE in SPD.
Displays IPsec and IKE statistics from SPD.
12516Visualizza le associazioni di sicurezza in modalità principale in SPD.
Displays main mode security associations from SPD.
12517Visualizza le associazioni di sicurezza in modalità rapida in SPD.
Displays quick mode security associations from SPD.
12518Visualizza la configurazione IPSec.
Displays IPsec configuration.
12519Visualizza i dettagli di una regola in SPD.
Displays rule details from SPD.
12550
Sintassi:
all [ [ resolvedns = ] (yes | no) ]

Visualizza i dettagli di tutti i criteri, filtri, SA e statistiche
in SPD.

Parametri:

Tag Valore
resolvedns -Se impostato su "yes", viene visualizzato
il nome DNS risolto.

Note: il valore predefinito di resolvedns è "no".

Esempi: show all yes
- visualizza tutte le informazioni con la risoluzione DNS


Usage:
all [ [ resolvedns = ] (yes | no) ]

Displays details of all policies, filters, SAs, and statistics from SPD.

Parameters:

Tag Value
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: Default value of resolvedns is ‘no’.

Examples: show all yes
- shows all information with dns resolution

12551
Sintassi:
mmpolicy [ name = ] | [ all ]

Visualizza i dettagli del criterio in modalità principale in SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità principale.

Note: se è specificato "all", vengono visualizzati tutti i
criteri in modalità principale.

Esempi: 1. show mmpolicy name=mmp
2. show mmpolicy all


Usage:
mmpolicy [ name = ] | [ all ]

Displays main mode policy details from SPD.

Parameters:

Tag Value
name -Name of the main mode policy.

Remarks: If 'all' is specified, all main mode policies are displayed.

Examples: 1. show mmpolicy name=mmp
2. show mmpolicy all

12552
Sintassi:
qmpolicy [ name = ] | [ all ]

Visualizza i dettagli del criterio in modalità rapida in SPD.

Parametri:

Tag Valore
name -Nome del criterio in modalità rapida.

Note: se è specificato "all", vengono visualizzati tutti i
criteri in modalità rapida.

Esempi: 1. show qmpolicy name=qmp
2. show qmpolicy all


Usage:
qmpolicy [ name = ] | [ all ]

Displays quick mode policy details from SPD.

Parameters:

Tag Value
name -Name of the quick mode policy.

Remarks: If 'all' is specified, all quick mode policies are displayed.

Examples: 1. show qmpolicy name=qmp
2. show qmpolicy all

12553
Sintassi:
mmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ resolvedns = ] (yes | no) ]

Visualizza informazioni dettagliate sui filtri in modalità principale
disponibili in SPD.

Parametri:

Tag Valore
name | all -Nome del filtro in modalità principale o 'all'.
type -Tipo di filtro da visualizzare. Può essere specific o generic.
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS
o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi, nome DNS
o tipo di server di destinazione.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1 a 32.
resolvedns -Se è specificato 'yes', verrà visualizzato il nome DNS risolto.

Note: 1. Il valore predefinito per il parametro type è ‘generic’.
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Se è specificato 'all', verranno visualizzati tutti i
filtri in modalità principale.
4. Se è specificato l'indirizzo di origine o l'indirizzo di
destinazione, verranno visualizzati solo i filtri associati
a tale indirizzo.
5. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112


Usage:
mmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ resolvedns = ] (yes | no) ]

Displays main mode filter details from SPD.

Parameters:

Tag Value
name | all -Name of the main mode filter or ‘all’.
type -Type of filter to display, either specific or generic.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Default for the type parameter is ‘generic’.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If 'all' is specified, all main mode filters are displayed.
4. If source address or destination address is specified,
only filters associated with that address are displayed.
5. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show mmfilter name=mmf
2. show mmfilter all srcaddr=wins dstaddr=192.168.145.112

12554
Sintassi:
qmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Visualizza informazioni dettagliate sui filtri in modalità rapida
disponibili in SPD.

Parametri:

Tag Valore
name -Nome del filtro in modalità rapida.
type -Tipo di filtro da visualizzare. Può essere specific
o generic.
srcaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di origine.
dstaddr -Indirizzo IP (ipv4 o ipv6), intervallo di indirizzi,
nome DNS o tipo di server di destinazione.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1
a 32.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
srcport -Porta di origine. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
dstport -Porta di destinazione. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
actioninbound -Azione per i pacchetti in entrata.
actionoutbound -Azione per i pacchetti in uscita.
resolvedns -Se è specificato 'yes' verrà visualizzato il nome DNS
risolto.

Note: 1. Se il parametro type non viene specificato, vengono visualizzati entrambi i filtri ‘generic’ and ‘specific’.
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. Se è specificato 'all' verranno visualizzati tutti i filtri
in modalità rapida.
4. Se è specificato l'indirizzo di origine o l'indirizzo di
destinazione, verranno visualizzati solo i filtri associati
a tale indirizzo.


Usage:
qmfilter [ name = ] | [ all ]
[ [ type = ] (generic | specific) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Displays quick mode filter details from SPD.

Parameters:

Tag Value
name -Name of the quick mode filter.
type -Type of filter to display, either specific or generic.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
actioninbound -Action for inbound packets.
actionoutbound -Action for outbound packets.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. If the type is not specified then both ‘generic’ and
‘specific’ filters are displayed.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show qmfilter name=qmf
2. show qmfilter all srcaddr=192.134.135.133 proto=TCP
3. If 'all' is specified, all quick mode filters are displayed.
4. If source or destination address name is specified,
only filters associated with that address are displayed.

12555
Sintassi:
stats [ [type =] (all | ike | ipsec) ]

Visualizza i dettagli delle statistiche IPSec e IKE.

Parametri:

Tag Valore
type -ipsec, ike o all (che visualizza sia ipsec che ike)

Note:

Esempi: 1. show stats all
2. show stats type=ipsec


Usage:
stats [ [type =] (all | ike | ipsec) ]

Displays details of IPsec and IKE statistics.

Parameters:

Tag Value
type -ipsec, ike, or all (which displays both ipsec and ike)

Remarks:

Examples: 1. show stats all
2. show stats type=ipsec

12556
Sintassi:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Visualizza le associazioni di sicurezza in modalità principale per
un indirizzo specificato.

Parametri:

Tag Valore
all -Visualizza tutte le associazioni di sicurezza in modalità
principale.
srcaddr - Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi, nome DNS
o tipo di server di origine.
dstaddr -Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi, nome DNS
o tipo di server di destinazione.
format -Output in formato elenco o delimitato da tabulazione.
resolvedns -Se è specificato 'yes' verrà visualizzato il nome DNS risolto.

Note: 1. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
2. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).\


Esempi: 1. show mmsas
all
2. show mmsas srca=192.168.145.110 dsta=192.168.145
.215


Usage:
mmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Displays the main mode security associations for a specified address.

Parameters:

Tag Value
all -Display all main mode security associations.
srcaddr - Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address(ipv4 or ipv6), address range, dns name, or server type.
format -Output in screen or tab-delimited format.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Server type can be WINS, DNS, DHCP or GATEWAY.
2. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).\


Examples: 1. show mmsas
all
2. show mmsas srca=192.168.145.110 dsta=192.168.145
.215

12557
Sintassi:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Visualizza le associazioni di sicurezza in modalità rapida per un
indirizzo specificato.

Parametri:

Tag Valore
all -Visualizza tutte le associazioni di sicurezza in modalità
rapida.
srcaddr -Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi, nome DNS
o tipo di server di origine.
dstaddr -Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi, nome DNS
o tipo di server di destinazione.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
format -Output in formato elenco o delimitato da tabulazione.
resolvedns -Se è specificato 'yes', verrà visualizzato il nome DNS risolto.

Note: 1. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
2. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215


Usage:
qmsas [ [ all ] ]
[ [ srcaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr =] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ format = ] (list | table) ]
[ [ resolvedns = ] (yes | no) ]

Displays the quick mode security associations for a specified address.

Parameters:

Tag Value
all -Displays all quick mode security associations.
srcaddr -Source ip address(ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address(ipv4 or ipv6), address range, dns name, or server type.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
format -Output in screen or tab-delimited format.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Server type can be WINS, DNS, DHCP or GATEWAY.
2. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show qmsas all
2. show qmsas srca=192.168.145.110 dsta=192.168.145.215

12558
Sintassi:
config

Visualizza le impostazioni correnti per i parametri di configurazione IPSec.

Note:

Esempio: show config


Usage:
config

Displays current settings of IPsec configuration parameters.

Remarks:

Example: show config

12559
Sintassi:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (maschera | prefisso) ]
[ [ dstmask = ] (maschera | prefisso) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Visualizza informazioni dettagliate relative alle regole disponibili in SPD.

Parametri:

Tag Valore
type -Tipo di regola da visualizzare. Può essere transport
o tunnel.
srcaddr -Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi,
nome DNS o tipo di server di origine.
dstaddr -Indirizzo IP (IPv4 o IPv6), intervallo di indirizzi,
nome DNS o tipo di server di destinazione.
srcmask -Maschera dell'indirizzo di origine o prefisso da 1 a 32.
dstmask -Maschera dell'indirizzo di destinazione o prefisso da 1
a 32.
protocol -Può essere ANY, ICMP, TCP, UDP, RAW o un numero intero.
srcport -Porta di origine. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
dstport -Porta di destinazione. Se è specificato 0, è possibile
utilizzare qualsiasi porta.
actioninbound -Azione per i pacchetti in entrata.
actionoutbound -Azione per i pacchetti in uscita.
resolvedns -Se è specificato 'yes', verrà visualizzato il nome DNS
risolto.

Note: 1. Il valore predefinito per il parametro type è ‘transport’.
2. Il tipo di server può essere WINS, DNS, DHCP o GATEWAY.
3. Se è specificato l'indirizzo di origine o l'indirizzo di
destinazione, verranno visualizzate solo le regole associate
a tale indirizzo.
4. Se è specificato un intervallo di indirizzi, gli endpoint
dovranno essere indirizzi specifici (non elenchi o subnet) e
dello stesso tipo (entrambi di tipo v4 o entrambi di tipo v6).

Esempi: 1. show rule
- Visualizza sia le regole di tipo transport che le regole
di tipo tunnel.
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP


Usage:
rule [ [ type = ] (transport | tunnel) ]
[ [ srcaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ dstaddr = ] (ipv4 | ipv6 | ipv4-ipv4 | ipv6-ipv6 | dns | server) ]
[ [ srcmask = ] (mask | prefix) ]
[ [ dstmask = ] (mask | prefix) ]
[ [ protocol = ] (ANY | ICMP | TCP | UDP | RAW | ) ]
[ [ srcport = ] ]
[ [ dstport = ] ]
[ [ actioninbound = ] (permit | block | negotiate) ]
[ [ actionoutbound = ] (permit | block | negotiate) ]
[ [ resolvedns = ] (yes | no) ]

Displays rule details from SPD.

Parameters:

Tag Value
type -Type of rule to display, either transport or tunnel.
srcaddr -Source ip address (ipv4 or ipv6), address range, dns name, or server type.
dstaddr -Destination ip address (ipv4 or ipv6), address range, dns name, or server type.
srcmask -Source address mask or a prefix of 1 through 32.
dstmask -Destination address mask or a prefix of 1 through 32.
protocol -Can be ANY, ICMP, TCP, UDP, RAW, or an integer.
srcport -Source port. A value of 0 means any port.
dstport -Destination port. A value of 0 means any port.
actioninbound -Action for inbound packets.
actionoutbound -Action for outbound packets.
resolvedns -Value of 'yes' displays the resolved dns name.

Remarks: 1. Default for the type parameter is ‘transport’.
2. Server type can be WINS, DNS, DHCP or GATEWAY.
3. If source or destination address name is specified,
only rules associated with that address are displayed.
4. If an address range is specified, the endpoints need to be specific addresses (not lists, or subnets) and of the same type (both should be v4 or both should be v6).

Examples: 1. show rule
- shows both transport and tunnel rules
2. show rule type=transport srcaddr=192.134.135.133 proto=TCP

13001

N. di criteri : %1!d!


No. of policies : %1!d!
13002Archivio : Archivio locale
Store : Local Store
13006Archivio : Archivio dominio
Store : Domain Store
13012Computer remoto Remote Machine
13013Computer locale Local Machine
13014Dominio remoto Remote Domain
13015Dominio locale Local Domain
13016Computer locale Local Machine
13017Dominio locale Local Domain
13100

Nome criterio : %1!s!


Policy Name : %1!s!
13304

ID regola : %1!d!, GUID = %2!s!


Rule ID : %1!d!, GUID = %2!s!
13305Nome elenco filtri : %1!s!
FilterList Name : %1!s!
13306Nome elenco filtri : NONE
FilterList Name : NONE
13602Nome criterio : %1!s!
Policy Name : %1!s!
13603Descrizione : %1!s!
Description : %1!s!
13604Descrizione : NONE
Description : NONE
13605Assegnata : YES
Assigned : YES
13606Assegnata : NO
Assigned : NO
13607PFS master : YES
Master PFS : YES
13608PFS master : NO
Master PFS : NO
13609Intervallo di polling : %1!d! minuti
Polling Interval : %1!d! minutes
13610

N. di regole : %1!d!


No. of Rules : %1!d!
13611
Dettagli regola

Rule Details
13612------------
------------
13615Assegnato : Sì, ma il criterio AD ha la priorità
Assigned : YES but AD Policy Overrides
13700
Nome regola : %1!s!

Rule Name : %1!s!
13701
Nome regola : NONE

Rule Name : NONE
13705Metodi di autenticazione(%1!d!)
Authentication Methods(%1!d!)
13708Indirizzo IP di destinazione tunnel : Tunnel Dest IP Address :
13709Tipo di connessione : ALL
Connection Type : ALL
13710Tipo di connessione : LAN
Connection Type : LAN
13711Tipo di connessione : DIAL UP
Connection Type : DIAL UP
13712Tipo di connessione : NONE
Connection Type : NONE
13713
Dettagli elenco filtri

FilterList Details
13714------------------
------------------
13715
Nella regola di risposta predefinita non esiste alcun elenco filtri


No FilterList exists in Default Response Rule

13716Dettagli operazione filtro
FilterAction Details
13717---------------------
---------------------
13734
N. di regola/e di trasporto : %1!d!

No of Transport rule(s): %1!d!
13735
N. di regola/e di tunneling : %1!d!

No of Tunnel rule(s) : %1!d!
13736Attivata : YES
Activated : YES
13737Attivata : NO
Activated : NO
13738Attivata : YES
Regola di risposta predefinita non supportata in Windows Vista e versioni successive di Windows. Criterio non in vigore.
Activated : YES
Default response rule is not supported on Windows Vista and later versions of Windows. This policy is not in effect.
13800Nome operazione filtro : %1!s!
FilterAction Name : %1!s!
13801Nome operazione filtro : NONE
FilterAction Name : NONE
13802Operazione : PERMIT
Action : PERMIT
13803Operazione : BLOCK
Action : BLOCK
13804Operazione : NEGOTIATE SECURITY
Action : NEGOTIATE SECURITY
13805AllowUnsecure(Fallback): YES
AllowUnsecure(Fallback): YES
13806AllowUnsecure(Fallback): NO
AllowUnsecure(Fallback): NO
13807Passthrough in entrata : YES
Inbound Passthrough : YES
13808Passthrough in entrata : NO
Inbound Passthrough : NO
13809N. di metodi di sicurezza : %1!d! No. of Security.Methods: %1!d!
13812AH ESP DURATA (Sec/KB)
AH ESP LIFE (Sec/kB)
13813-- --- -------------
-- --- -------------
13815QMPFS : YES
QMPFS : YES
13816QMPFS : NO
QMPFS : NO
14200KERBEROS
KERBEROS
14201CA radice : %1!s!
Root CA : %1!s!
14202Chiave già condivisa : %1!s!
Preshared Key : %1!s!
14203NESSUNO
NONE
14300
Nome elenco filtri : %1!s!

FilterList Name : %1!s!
14301
Nome elenco filtri : NONE

FilterList Name : NONE
14302N. di filtri : %1!d!
No. of Filters : %1!d!
14304Filtro/i
Filter(s)
14305---------
---------
14308GUID : %1!s!
GUID : %1!s!
14309Ultima modifica : %1!s!
Last Modified : %1!s!
14500Nome DNS di origine :
Source DNS Name :
14501Nome DNS di origine : %1!s!
Source DNS Name : %1!s!
14505Nome DNS di origine : NONE
Source DNS Name : NONE
14506Nome DNS di destinazione :
Destination DNS Name :
14507Nome DNS di destinazione : %1!s!
Destination DNS Name : %1!s!
14511Nome DNS di destinazione : NONE
Destination DNS Name : NONE
14512Speculare : YES
Mirrored : YES
14513Speculare : NO
Mirrored : NO
14514Nome DNS di origine : %1!s! viene risolto in Source DNS Name : %1!s! resolves to
14515Nome DNS di destinazione : %1!s! viene risolto in Destination DNS Name : %1!s! resolves to
14516Nome DNS di origine :
Source DNS Name :
14517Nome DNS di origine :
Source DNS Name :
14520Nome DNS di destinazione :
Destination DNS Name :
14521Nome DNS di destinazione :
Destination DNS Name :
14522Nome DNS di destinazione :
Destination DNS Name :
14526%1!-15s! %1!-15s!
14527%1!s! %1!s!
14528%1!s!
%1!s!
14529

14530, ,
14531... ...
14600Indirizzo IP di origine :
Source IP Address :
14602Indirizzo IP di origine : Source IP Address :
14603Maschera di origine : Source Mask :
14604Indirizzo IP di destinazione :
Destination IP Address :
14606Indirizzo IP di destinazione : Destination IP Address :
14607Maschera di destinazione : Destination Mask :
14608Porta di origine : %1!d!
Source Port : %1!d!
14609Porta di origine : ANY
Source Port : ANY
14610Porta di destinazione : %1!d!
Destination Port : %1!d!
14611Porta di destinazione : ANY
Destination Port : ANY
14615viene risolto in %1!s!
resolves to %1!s!
14617Indirizzo IP di origine :
Source IP Address :
14618Indirizzo IP di origine :
Source IP Address :
14620Indirizzo IP di origine :
Source IP Address :
14621Indirizzo IP di destinazione :
Destination IP Address :
14622Indirizzo IP di destinazione :
Destination IP Address :
14623Indirizzo IP di destinazione :
Destination IP Address :
14624Indirizzo IP di destinazione :
Destination IP Address :
14625Intervallo porte di origine : %1!d!-%2!d!
Source Port Range : %1!d!-%2!d!
14626Intervallo porte di destinazione : %1!d!-%2!d!
Destination Port Range : %1!d!-%2!d!
14700Protocollo : ICMP
Protocol : ICMP
14701Protocollo : TCP
Protocol : TCP
14703Protocollo : UDP
Protocol : UDP
14708Protocollo : RAW
Protocol : RAW
14709Protocollo : ANY
Protocol : ANY
14710Protocollo : %1!d!
Protocol : %1!d!
14802Ordine dei metodi di sicurezza in modalità principale
Main Mode Security Method Order
14803Durata modalità principale : %1!d! minuti / %2!d! sessioni
in modalità rapida
MainMode LifeTime : %1!d! minutes / %2!d! Quick Mode sessions
14804Crittografia Integrità Gruppo DH
Encryption Integrity DH Group
14805---------- --------- -------- ---------- --------- --------
14900
DES

DES
14901
3DES

3DES
14902SHA1 SHA1
14903MD5 MD5
14904Min(1) Low(1)
14905Media(2) Medium(2)
149062048 2048
15001

Computer di origine : Oggetto Criteri di gruppo
computer locale per


Source Machine : Local Computer GPO for
15002

Dominio di origine : %1!s!


Source Domain : %1!s!
15003Nome controller di dominio : %1!s!
DC Name : %1!s!
15004Nome oggetto Criteri di gruppo : %1!s!
GPO Name : %1!s!
15005Nome criterio IPSec locale : %1!s!
Local IPsec Policy Name : %1!s!
15006Nome criterio IPSec AD : %1!s!
AD IPsec Policy Name : %1!s!
15007Nome distinto oggetto Criteri di gruppo : %1!s!
GPO DN : %1!s!
15008Collegamento OU oggetto Criteri di gruppo : %1!s!
GPO OU Link : %1!s!
15009Nome distinto criterio AD : %1!s!
AD Policy DN : %1!s!
15010Criterio IPSec locale assegnato : Sì, ma il criterio AD ha la priorità
Local IPsec Policy Assigned: Yes, but AD Policy is Overriding
15011Nome distinto criterio IPSec locale : %1!s!
Local IPsec Policy DN : %1!s!
15016Nome criterio IPSec locale : NONE
Local IPsec Policy Name : NONE
15017Nome criterio IPSec AD : NONE
AD IPsec Policy Name : NONE
15018Nome criterio IPSec : %1!s!
IPsec Policy Name : %1!s!
15019Nome distinto criterio IPSec : %1!s!
IPsec Policy DN : %1!s!
15020Criterio IPSec assegnato : YES
IPsec Policy Assigned : YES
15021Escludi nome CA : YES
Exclude CA name : YES
15022Escludi nome CA : NO
Exclude CA name : NO
15023Mapping certificato abilitato : YES
Certmapping enabled : YES
15024Mapping certificato abilitato : NO
Certmapping enabled : NO
16001

N. di criteri %1!d!


No. of policies %1!d!
16002

N. di criteri : %1!d!


No. of policies : %1!d!
16003Archivio Archivio locale
Store Local Store
16007Archivio Archivio dominio
Store Domain Store
16010Archivio Archivio locale
Store Local Store
16011Archivio Archivio dominio
Store Domain Store
16013Mapping certificato-account YES
Cert To Account Mapping YES
16014Mapping certificato-account NO
Cert To Account Mapping NO
16100

Nome criterio %1!s!


Policy Name %1!s!
16101

Nome regola %1!s!


Rule Name %1!s!
16303Nessun nome criterio specificato
No Policy Name Specified
16304

ID regola %1!d!, GUID = %2!s!


Rule ID %1!d!, GUID = %2!s!
16306%1!-23s! %1!-23s!
16602Nome criterio %1!s!
Policy Name %1!s!
16603Descrizione %1!s!
Description %1!s!
16604Descrizione NONE
Description NONE
16605Assegnata YES
Assigned YES
16606Assegnata NO
Assigned NO
16607PFS master YES
Master PFS YES
16608PFS master NO
Master PFS NO
16609Intervallo di polling %1!d! minuti
Polling Interval %1!d! minutes
16610

N. di regole %1!d!


No. of Rules %1!d!
16611
Dettagli regola

Rule Details
16613Assegnato Sì, ma il criterio AD ha la priorità
Assigned YES but AD Policy Overrides
16614

Nome criterio Regole Ultima modifica Assegna


Policy Name Rules LastModified Assign
16615%1!-32s! %1!-32s!
16616Sì, ma il criterio AD ha la priorità
YES but AD Policy Overrides
16617YES
YES
16618NO
NO
16619---------- ----- ------------ ------
---------- ----- ------------ ------
16620Nome criterio Regole Ultima modifica
Policy Name Rules LastModified
16621----------- ----- ------------
----------- ----- ------------
16700Nome regola %1!s!
Rule Name %1!s!
16701Nome regola NONE
Rule Name NONE
16703Metodi di autenticazione (%1!d!)
Authentication Methods (%1!d!)
16705
Abilitato Elenco filtri Operazione filtro Autenticazione

Enabled FilterList FilterAction Authentication
16706
------- ---------- ------------ --------------

------- ---------- ------------ --------------
16707Indirizzo IP di destinazione tunnel NONE
Tunnel Dest IP Address NONE
16708Indirizzo IP di destinazione tunnel Tunnel Dest IP Address
16709Tipo di connessione ALL
Connection Type ALL
16710Tipo di connessione LAN
Connection Type LAN
16711Tipo di connessione DIAL UP
Connection Type DIAL UP
16712Tipo di connessione UNKNOWN
Connection Type UNKNOWN
16716
Dettagli operazione filtro

FilterAction Details
16717--------------------
--------------------
16718Attivata YES
Activated YES
16719Attivata NO
Activated NO
16720Nome regola NONE
Rule Name NONE
16721
YES

YES
16722
NO

NO
16724NONE NONE
16728Kerb Kerb
16729Cert Cert
16730Pre Pre
16734
N. di regola/e di trasporto %1!d!

No of Transport rule(s) %1!d!
16735

N. di regola/e di tunneling %1!d!


No of Tunnel rule(s) %1!d!
16737
Abilitato Elenco filtri Operazione filtro Endpoint tunnel

Enabled FilterList FilterAction TunnelEndPoint
16738
------- ---------- ------------ --------------

------- ---------- ------------ --------------
16739
YES
Regola di risposta predefinita non supportata in Windows Vista e versioni successive di Windows. Criterio non in vigore.

YES
Default response rule is not supported on Windows Vista and later versions of Windows. This policy is not in effect.
16800Nome operazione filtro %1!s!
FilterAction Name %1!s!
16801Nome operazione filtro NONE
FilterAction Name NONE
16802Operazione PERMIT
Action PERMIT
16803Operazione BLOCK
Action BLOCK
16804Operazione NEGOTIATE SECURITY
Action NEGOTIATE SECURITY
16805Passthrough in entrata YES
InBound PassThrough YES
16806Passthrough in entrata NO
InBound PassThrough NO
16807AllowUnSecure(Fallback) YES
AllowUnSecure(Fallback) YES
16808AllowUnSecure(Fallback) NO
AllowUnSecure(Fallback) NO
16810Metodi di sicurezza
Security Methods
16812AH ESP Secondi KB
AH ESP Seconds kBytes
16813-- --- ------- ------
-- --- ------- ------
16814QMPFS YES
QMPFS YES
16815QMPFS NO
QMPFS NO
16816Nome operazione filtro Operazione Ultima modifica
FilterAction Name Action Last Modified
16817----------------- ------ -------------
----------------- ------ -------------
16818%1!-38s! %1!-38s!
16820PERMIT PERMIT
16821BLOCK BLOCK
16822NEGOTIATE NEGOTIATE
16824%1!-23s!
%1!-23s!
17000[MD5 ] [MD5 ]
17001[SHA1] [SHA1]
17002[NONE] [NONE]
17003[NONE , NONE] [NONE , NONE]
17007[MD5 , [MD5 ,
17008[SHA1 , [SHA1 ,
17009[NONE , [NONE ,
17010DES ] DES ]
170113DES] 3DES]
17012NONE] NONE]
17100%1!6u! %2!10u!
%1!6u! %2!10u!
17201CA RADICE %1!s!
ROOT CA %1!s!
17202Chiave GIÀ CONDIVISA %1!s!
PRESHARED Key %1!s!
17300
Nome elenco filtri %1!s!

FilterList Name %1!s!
17301
Nome elenco filtri NONE

FilterList Name NONE
17306Nome elenco filtri Filtri Ultima modifica
FilterList Name Filters Last Modified
17307--------------- ------- -------------
--------------- ------- -------------
17308GUID %1!s!
GUID %1!s!
17309Ultima modifica %1!s!
Last Modified %1!s!
17310N. di filtri %1!d!
No. of Filters %1!d!
17501%1!-45s! %1!-45s!
17508%1!5d! %1!5d!
17512YES YES
17513NO NO
17514Spec. Origine Maschera orig. Dest. Maschera dest. Protocollo Porta orig. Porta dest.
Mir Source SrcMask Destination DstMask Proto SrcPort DstPort
17515----- -------- --------------- ----- -------------- --------- ------------- -----------
--- ------------- ------------- ------------- ------------- ------- ------- -------
17600
17608%1!3d! %1!3d!
17609ANY ANY
17610%1!3d!
%1!3d!
17611ANY
ANY
17612SERVER DNS DNS SERVER
17613SERVER WINS WINS SERVER
17614SERVER DHCP DHCP SERVER
17615GATEWAY PREDEFINITO DEFAULT GATEWAY
17616%1!3d!-%2!3d! %1!3d!-%2!3d!
17617%1!3d!-%2!3d!
%1!3d!-%2!3d!
17700ICMP ICMP
17701TCP TCP
17703UDP UDP
17708RAW RAW
17710OTHER OTHER
17803Durata modalità principale %1!d! minuti / %2!d!
sessioni in modalità rapida
MainMode LifeTime %1!d! minutes / %2!d! Quick mode sessions
17804Crittografia Integrità Gruppo DH
Encryption Integrity DH Group
17805---------- --------- -------- ---------- --------- --------
17900
DES

DES
17901
3DES

3DES
18000

Operazione/i filtro autonoma/e


Stand Alone FilterAction(s)
18001---------------------------
---------------------------
18004
N. di operazioni filtro autonome %1!d!


No. of Standalone FilterActions %1!d!

18100
Elenco/i filtri autonomo/i

Stand Alone FilterList(s)
18101-------------------------
-------------------------
18104
N. di elenchi filtro autonomi %1!d!

No. of Standalone FilterLists %1!d!
18200
N. di elenchi filtri %1!d!


No. of FilterLists %1!d!

18204
N. di elenchi filtri : %1!d!


No. of FilterLists : %1!d!

18300
N. di operazioni filtro %1!d!


No. of FilterActions %1!d!

18304
N. operazioni filtro : %1!d!


No. of FilterActions : %1!d!

18500Il criterio "%1!s!" è ATTIVO. Eliminarlo? (S/N)
The policy '%1!s!' is ACTIVE. Still would you like to delete? (Y/N)
18503Eliminare tutti gli elenchi filtri e le operazioni filtro
associati al criterio? (S/N)
Would you like to delete all the Filter List(s) and Filter Action(s) associated with the policy ? (Y/N)
18602Eliminare tutti gli elenchi filtri da Delete all the Filter Lists from
18603? (S/N)
? (Y/N)
18652Eliminare tutte le operazioni filtro da Delete all the Filter Actions from
18706Eliminare l'elenco filtri e l'operazione filtro associati alle regole? (S/N)
Would you like to delete both the Filter List and Filter Action associated with the rule(s)? (Y/N)
18750Eliminare tutti i criteri da Are you sure to delete all policies from
18780

I seguenti criteri e regole lo utilizzano


Following policies/rule(s) are using it
18781---------------------------------------
---------------------------------------
18782Nome regola : %1!s!
Rule Name : %1!s!
18783Nome regola : NONE
Rule Name : NONE
18794La durata deve essere compresa tra %1!d! e %2!d! KB.
Life should be within %1!d! and %2!d! kBytes
18802Il nuovo criterio è stato creato e aggiornato.
New Policy is created and updated successfully
18805Creazione del nuovo criterio con nome "%1!s!" in corso...
Creating new Policy with name '%1!s!'...
18806Creazione del nuovo criterio con nome "%1!s!" e impostazione
su "%2!s!" in corso...
Creating new Policy with name '%1!s!' and setting it to '%2!s!'...
18840Come indirizzo IP di destinazione è stato considerato il valore "me".
Destination IP address has been taken as 'me'
18841Come indirizzo IP di origine è stato considerato il valore "me"'.
Source IP address has been taken as 'me'
18848La nuova regola è stata creata e aggiornata.
New Rule was created and updated successfully
18849Creazione della nuova regola con nome "%1!s!" in corso ...
Creating new Rule with name '%1!s!' ...
18855Creazione della nuova regola con nome "%1!s!" e impostazione
su "%2!s!" in corso ...
Creating new Rule with name '%1!s!' and setting it to '%2!s!' ...
18856Impossibile specificare tipi di indirizzi server, tipi di indirizzi ME o ANY o intervalli di indirizzi come endpoint del tunnel.
Server address types, address types ME or ANY, or address ranges cannot be specified for tunnel endpoint.
18861Creare un nuovo criterio? (S/N)
Would you like to create a new policy? (Y/N)
18868Il mapping certificato-account può essere abilitato solo sui
membri di dominio Active Directory. L'opzione verrà ignorata.
Certificate-to-account mapping can only be enabled on Active Directory domain members. The option will be ignored.
18869Mapping certificato-account: YES
Cert To Account Mapping: YES
18870Mapping certificato-account: NO
Cert To Account Mapping: NO
18871Se l'archivio è un dominio e assign è specificato, il nome
dell'oggetto Criteri di gruppo è necessario.
If store is domain and assign is specified, GPO name is required
18872Se il nome dell'oggetto Criteri di gruppo viene specificato,
è necessario operare su un archivio criteri del dominio.
If GPO name is specified, then you must be operating on a domain policy store.
18893Creare una nuova regola? (S/N)
Would you like to create a new Rule? (Y/N)
19002
Nome criterio MM IKE : %1!s!

IKE MM Policy Name : %1!s!
19018
Durata associazione di sicurezza debole IKE : %1!u! sec

IKE Soft SA Lifetime : %1!u! secs
19023[%1!S!] [%1!S!]
19025Il contesto "Netsh ipsec" non è compatibile con il computer di destinazione.
The 'Netsh ipsec' context is not compatible with the target machine.
19102Criteri in modalità principale non disponibili.
Mainmode Policies not available.
19104Criterio in modalità principale specificato non disponibile.
Specified Mainmode Policy not available
19106
Crittografia Integrità DH Durata (Kb/sec) Limite QM per MM

Encryption Integrity DH Lifetime (Kb:secs) QM Limit Per MM
19107
---------- --------- ---- ------------------ ---------------

---------- --------- ---- ------------------ ---------------
19121DES DES
19122UNKNOWN UNKNOWN
191233DES 3DES
19129%1!-5lu! %2!lu!:%3!lu! %4!-10lu! %1!-5lu! %2!lu!:%3!lu! %4!-10lu!
19130%1!-5lu! %2!lu!:%3!lu! 1 (MMPFS) %1!-5lu! %2!lu!:%3!lu! 1 (MMPFS)
19153Criterio in modalità rapida non disponibile.
Quickmode Policies not available.
19155Criterio in modalità rapida specificato non disponibile.
Specified Quickmode Policy not available
19156
Nome criterio di negoziazione QM : %1!s!

QM Negotiation Policy Name : %1!s!
19158
Metodi di sicurezza Durata (Kb/sec) Gruppo DH PFS

Security Methods Lifetime (Kb:secs) PFS DH Group
19159
------------------------- --------------------- ------------

------------------------- --------------------- ------------
19165AH[MD5] AH[MD5]
19166AH[SHA1] AH[SHA1]
19167AH[NONE] AH[NONE]
19168ESP[ DES, ESP[ DES,
19169ESP[ ERR, ESP[ ERR,
19170ESP[3DES, ESP[3DES,
19171ESP[NONE, ESP[NONE,
19172MD5] MD5]
19173SHA1] SHA1]
19176Min (1) Low (1)
19178%1!10lu!:%2!-10lu! %1!10lu!:%2!-10lu!
19179Modalità principale derivata Main Mode Derived
19180Alta (2048) High (2048)
19181AH[ERR] AH[ERR]
19182ERR] ERR]
19183ERRORE ERROR
19192+ +
19193Media (2) Medium (2)
19198

Nome filtro : %1!s!


Filter name : %1!s!
19200Filtri in modalità principale generici non disponibili.
Generic Mainmode Filters not available.
19201Filtri in modalità principale specifici non disponibili.
Specific Mainmode Filters not available.
19202Filtro in modalità principale specificato non disponibile.
Specified Mainmode Filter not available.
19203
Filtri in modalità principale:

Main Mode Filters:
19204Generico Generic
19205
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
19206Specifico Specific
19207In uscita Outbound
19208In entrata Inbound
19209
Peso : %1!d!

Weight : %1!d!
19210

%1!d! Filtro/i generico/i


%1!d! Generic Filter(s)
19211

%1!d! Filtro/i specifico/i in uscita


%1!d! Specific Outbound Filter(s)
19212

%1!d! Filtro/i specifico/i in entrata


%1!d! Specific Inbound Filter(s)
19219ALL ALL
19220LAN LAN
19221DIALUP DIALUP
19229Unknown Unknown
19236
Tipo di connessione :

Connection Type :
19237
Metodi di autenticazione :

Authentication Methods :
19238
Chiave già condivisa

Preshared key
19240
Kerberos

Kerberos
19241
Metodi di sicurezza :

Security Methods :
19242%1!d! %1!d!
19243(predefinito) (default)
19244NONE/ NONE/
19245DES/ DES/
19246UNKNOWN/ UNKNOWN/
192473DES/ 3DES/
19249MD5/ MD5/
19250SHA1/ SHA1/
19251DH%1!lu!/%2!lu!/QMlimit=%3!lu! DH%1!lu!/%2!lu!/QMlimit=%3!lu!
19265Filtri generici in modalità rapida non disponibili.
Generic Quickmode Filters not available.
19266Filtri specifici in modalità rapida non disponibili.
Specific Quickmode Filters not available.
19267Filtri specificati in modalità rapida non disponibili.
Specified Quickmode Filter not available.
19268
Filtri in modalità rapida (Trasporto):

Quick Mode Filters(Transport):
19269
Regole di trasporto

Transport Rules
19270
Regole di tunneling

Tunnel Rules
19271
Nome filtro MM : %1!s!

MM Filter Name : %1!s!
19272
Nome filtro QM : %1!s!

QM Filter Name : %1!s!
19273
Criterio in modalità principale : %1!s!

Main Mode Policy : %1!s!
19274

%1!d! Filtro/i di trasporto


%1!d! Transport Filter(s)
19275

%1!d! Filtro/i di tunneling


%1!d! Tunnel Filter(s)
19276

Filtri in modalità rapida (Tunneling):


Quick Mode Filters(Tunnel):
19278Regole non disponibili.
Rules not available.
19280
Operazione in entrata : Passthrough

Inbound Action : Passthru
19281
Operazione in entrata : Negoziazione

Inbound Action : Negotiate
19282
Operazione in entrata : Blocco

Inbound Action : Blocking
19283
Operazione in entrata : Sconosciuta

Inbound Action : Unknown
19284
Operazione in uscita : Passthrough

Outbound Action : Passthru
19285
Operazione in uscita : Negoziazione

Outbound Action : Negotiate
19286
Operazione in uscita : Blocco

Outbound Action : Blocking
19287
Operazione in uscita: Sconosciuta

Outbound Action : Unknown
19292%1!-5lu! %1!-5lu!
19293
Origine tunnel :

Tunnel Source :
19294
Destinazione tunnel :

Tunnel Destination :
19295Porta di origine: %1!-4lu! Porta di destinazione: %2!-4lu! Src Port: %1!-4lu! Dest Port: %2!-4lu!
19296
Speculare : yes

Mirrored : yes
19297
Speculare : no

Mirrored : no
19298
Criterio in modalità rapida : %1!s!

Quick Mode Policy : %1!s!
19299
Protocollo :

Protocol :
19300
Statistiche IKE

IKE Statistics
19301
--------------

--------------
19302
Statistiche IKE non disponibili.

IKEStatistics not available.
19303
Modalità principali : %1!S!

Main Modes : %1!S!
19304
Modalità rapide : %1!S!

Quick Modes : %1!S!
19305
Associazioni deboli : %1!S!

Soft SAs : %1!S!
19306
Errori di autenticazione : %1!S!

Authentication Failures : %1!S!
19307
Acquisizione attiva : %1!S!

Active Acquire : %1!S!
19308
Ricezione attiva : %1!S!

Active Receive : %1!S!
19309
Errori di acquisizione : %1!S!

Acquire fail : %1!S!
19310
Errori di ricezioni : %1!S!

Receive fail : %1!S!
19311
Errori di invio : %1!S!

Send fail : %1!S!
19312
Acquisizione dimensioni heap : %1!S!

Acquire Heap size : %1!S!
19313
Ricezione dimensioni heap : %1!S!

Receive Heap size : %1!S!
19314
Errori di negoziazione : %1!S!

Negotiation Failures : %1!S!
19315
Ricevuti cookie non validi : %1!S!

Invalid Cookies Rcvd : %1!S!
19316
Totale acquisizioni : %1!S!

Total Acquire : %1!S!
19317
Totale ricerche SPI : %1!S!

TotalGetSpi : %1!S!
19318
Totale aggiunte chiavi : %1!S!

TotalKeyAdd : %1!S!
19319
Totale aggiornamenti chiavi : %1!S!

TotalKeyUpdate : %1!S!
19320
Ricerche SPI non riuscite : %1!S!

GetSpiFail : %1!S!
19321
Aggiunta chiave non riuscita : %1!S!

KeyAddFail : %1!S!
19322
Aggiornamento chiave non riuscito : %1!S!

KeyUpdateFail : %1!S!
19323
Dimensioni elenco Isadb : %1!S!

IsadbListSize : %1!S!
19324
Dimensioni elenco connessioni : %1!S!

ConnListSize : %1!S!
19325
Pacchetti non validi ricevuti : %1!S!

Invalid Packets Rcvd : %1!S!
19326

Statistiche IPSec


IPsec Statistics
19327
----------------

----------------
19328
Statistiche IPSec non disponibili.

IPsecStatistics not available.
19329
Associazioni attive : %1!S!

Active Assoc : %1!S!
19330
Associazioni di sicurezza scaricate : %1!S!

Offload SAs : %1!S!
19331
Chiave in sospeso : %1!S!

Pending Key : %1!S!
19332
Aggiunte chiavi : %1!S!

Key Adds : %1!S!
19333
Eliminazioni chiavi : %1!S!

Key Deletes : %1!S!
19334
Reimpostazioni chiave : %1!S!

ReKeys : %1!S!
19335
Tunnel attivi : %1!S!

Active Tunnels : %1!S!
19336
Pacchetti SPI errati : %1!S!

Bad SPI Pkts : %1!S!
19337
Pacchetti non decrittografati : %1!S!

Pkts not Decrypted : %1!S!
19338
Pacchetti non autenticati : %1!S!

Pkts not Authenticated : %1!S!
19339
Pacchetti con rilevamento riproduzione : %1!S!

Pkts with Replay Detection : %1!S!
19340
Byte riservati inviati : %1!S!

Confidential Bytes Sent : %1!S!
19341
Byte riservati ricevuti : %1!S!

Confidential Bytes Received : %1!S!
19342
Byte autenticati inviati : %1!S!

Authenticated Bytes Sent : %1!S!
19343
Byte autenticati ricevuti : %1!S!

Authenticated Bytes Received: %1!S!
19344
Byte di trasporto inviati : %1!S!

Transport Bytes Sent : %1!S!
19345
Byte di trasporto ricevuti : %1!S!

Transport Bytes Received : %1!S!
19346
Byte scaricati inviati : %1!S!

Offloaded Bytes Sent : %1!S!
19347
Byte scaricati ricevuti : %1!S!

Offloaded Bytes Received : %1!S!
19348
Byte inviati nei tunnel : %1!S!

Bytes Sent In Tunnels : %1!S!
19349
Byte ricevuti nei tunnel : %1!S!

Bytes Received In Tunnels : %1!S!
19350
Coppia di cookie :

Cookie Pair :
19351%1!02x! %1!02x!
19352
Metodi di sicurezza :

Sec Methods :
19353NESSUNO NONE
19356Sconosciuto UNKNOWN
19359/%1!d!/%2!d! /%1!d!/%2!d!
19360
Modalità di autenticazione :

Auth Mode :
19361Chiave già condivisa Preshared Key
19362Firma DSS DSS Signature
19363Firma RSA RSA Signature
19364Crittografia RSA RSA Encryption
19365Kerberos Kerberos
19366
Origine :

Source :
19367, porta %1!d! , port %1!d!
19368
ID :

ID :
19369
ID : %1!s!

ID : %1!s!
19370
Destinazione :

Destination :
19371
Destinazione Metodi di sicurezza

Destination SecurityMethods
19372
Data/Ora creazione

Date/Time Created
19373
-------------------------------------------------------- ----------------------

-------------------------------------------------------- ----------------------
19374[ID:%1!-35s!] [ID:%1!-35s!]
19375
DNS: %1!-51S!

DNS: %1!-51S!
19377
CA emittente :%1!s!

Issuing CA :%1!s!
19378
Identificazione personale :

Thumbprint :
19380: :
19381/ /
1938219383
CA radice : %1!s!
19383
Root CA : %1!s!
19384%S %S
19385( (
19386)
)
19387CA radice : %1!s! Root CA : %1!s!
19397Associazioni di sicurezza in modalità principale IPSec non disponibili.
IPsec MainMode Security Associations not available.
19398
Associazioni di sicurezza in modalità principale IKE a %1!s!

IKE Main Mode SAs at %1!s!
19400Associazioni di sicurezza in modalità principale specificate non disponibili.
Specified MainMode Security Associations not available.
19401

Associazioni di sicurezza in modalità rapida


Quick Mode SAs
19402
--------------

--------------
19403Associazioni di sicurezza in modalità rapida IPSec non disponibili.
IPsec QuickMode Security Associations not available.
19404Associazioni di sicurezza in modalità rapida specificate non disponibili.
Specified QuickMode Security Associations not available.
19410
Filtro di trasporto

Transport Filter
19411
Filtro di tunneling

Tunnel Filter
19412
Sconosciuto

Unknown
19413
Nome criterio : %1!s!

Policy Name : %1!s!
19414
Indirizzo di origine :

Source Address :
19415
Indirizzo di destinazione :

Destination Address :
19416
Protocollo : %1!lu!

Protocol : %1!lu!
19417
Porta di origine : %1!u!

Source Port : %1!u!
19418
Porta di destinazione : %1!u!

Destination Port : %1!u!
19419
Direzione : In entrata

Direction : Inbound
19420
Direzione : In uscita

Direction : Outbound
19421
Direzione : Errore

Direction : Error
19422

Offerta utilizzata


Offer Used
19423
Protocollo : ICMP

Protocol : ICMP
19424
Protocollo : TCP

Protocol : TCP
19425
Protocollo : UDP

Protocol : UDP
19426
Protocollo : RAW

Protocol : RAW
19427
AH(b/r) ESP Con(b/r) ESP Int PFS DH Group

AH(b/r) ESP Con(b/r) ESP Int PFS DH Group
19428
---------- ------------- ------- ------------

---------- ------------- ------- ------------
19429
Tipo di incapsulamento : IKE

Encapsulation Type : IKE
19430
Tipo di incapsulamento : Altro

Encapsulation Type : Other
19431
Porta di incapsulamento UDP di origine : %1!u!

Source UDP Encap port : %1!u!
19432
Porta di incapsulamento UDP di destinazione : %1!u!

Dest UDP Encap port : %1!u!
19433
Indirizzo peer privato :

Peer Private Addr :
19434
Protocollo : ANY

Protocol : ANY
19441) )
19446
Parametri di configurazione IPSec

IPsec Configuration Parameters
19447------------------------------
------------------------------
19448IPsecDiagnostics : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
IPsecDiagnostics : %1!d![Not valid for Windows Vista and later operating systems]
19449IKELogging : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
IKElogging : %1!d! [Not valid for Windows Vista and later operating systems]
19450StrongCRLCheck : %1!d!
StrongCRLCheck : %1!d!
19451IPsecloginterval : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
IPsecloginterval : %1!d![Not valid for Windows Vista and later operating systems]
19452NLBSFlags : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
NLBSFlags : %1!d![Not valid for Windows Vista and later operating systems]
19453Flags : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
Flags : %1!d![Not valid for Windows Vista and later operating systems]
19454IPSecexempt : %1!d!
IPsecexempt : %1!d!
194552048DHGroupId : %1!d! [non valido per Windows Vista e sistemi operativi successivi]
2048DHGroupId : %1!d![Not valid for Windows Vista and later operating systems]
19456IPSecDiagnostic non è compreso nell'intervallo consentito.
L'intervallo valido è compreso tra 0 e 7.
IPsec Diagnostic Level is out of range. Range is 0 - 7.
19457IKELogging non compreso nell'intervallo consentito.
L'intervallo valido è compreso tra 0 e 1.
IKE Logging is out of range. Range is 0 - 1.
19458StrongCRLCheck non è compreso nell'intervallo consentito.
L'intervallo valido è compreso tra 0 e 2.
Strong CRL Check Level is out of range. Range is 0 - 2.
19459IPSecLogInterval non è compreso nell'intervallo consentito.
L'intervallo valido è compreso tra 60 e 86400.
IPsec Log Interval is out of range. Range is 60 - 86400.
19460IPSecExemption non è compreso nell'intervallo consentito.
L'intervallo valido è compreso tra 0 e 3.
IPsec Exemption Level is out of range. Range is 0 - 3.
19461Alcuni dei parametri di configurazione IPSec non sono impostati.
(Some of the IPsec Configuration parameters are not set).
19462Modalità di avvio : Boot Mode :
19463Stato Stateful
19464Blocca Block
19465Autorizza Permit
19476Nessuna esenzione modalità di avvio
No bootmode exemptions
19477Esenzione modalità di avvio : Boot Mode Exemptions :
19478Protocollo Porta orig. Porta dest. Direzione
Protocol Src Port Dst Port Direction
19479--------- --------- --------- ---------
--------- --------- --------- ---------
19480Il numero di esenzioni non può superare 1024.
A maximum of 1024 exemptions are allowed.
19800MD5(%1!02lu!/%2!-02lu!) None None MD5(%1!02lu!/%2!-02lu!) None None
19801SHA1(%1!02lu!/%2!-02lu!) None None SHA1(%1!02lu!/%2!-02lu!) None None
19802None None None None None None
19803None DES (%1!02lu!/%2!-02lu!) None DES (%1!02lu!/%2!-02lu!)
19804None Unknown None Unknown
19805None 3DES(%1!02lu!/%2!-02lu!) None 3DES(%1!02lu!/%2!-02lu!)
19806None None None None
19809None None
19811certmap certmap
19812excludecaname excludecaname
19813yes yes
19814no no
22001ERR Win32[%1!05d!] : %2!s! ERR Win32[%1!05d!] : %2!s!
22002ERR IPSec[%1!05d!] : ERR IPsec[%1!05d!] :
22004ERR Win32[%1!05d!]: codice di errore Win32 non valido.
ERR Win32[%1!05d!] : Invalid Win32 Err Code
22010Uno o più parametri essenziali non sono stati specificati
One or more essential parameters not specified
22011Argomenti non corrispondenti. Verificare la sintassi
corretta del comando nella Guida.
Arguments are not matching. Check help for the correct syntax
22012Nessun criterio nell'archivio criteri
No Policies in Policy Store
22013Impossibile aprire l'archivio criteri
Unable to open Policy Store
22014Nessuna operazione filtro nell'archivio criteri
No Filter Actions in Policy Store
22015Nessun elenco filtri nell'archivio criteri
No Filter Lists in Policy Store
22016Il criterio %1!s! non esiste nell'archivio criteri
Policy with name %1!s! not exists in Policy Store
22017Errore interno. Utilizzo maiuscole/minuscole non valido per il parametro.
Internal Error, Invalid Switch Case.
22018Parametro non valido per l'argomento "%1!s!"
Invalid Parameter for the Argument '%1!s!'
22019L'indirizzo IP specificato non è valido
IP Address specified is invalid
22020Ricerca DNS non riuscita per il nome DNS "%1!s!"
DNS lookup failed for the given dns name '%1!s!'
22021"%1!s!" non è un tag valido per questo contesto
'%1!s!' not a valid tag for this context
22022Il tag "%1!s!" è già presente
'%1!s!' tag already present
22023Impossibile specificare GPOname senza l'argomento "assign = y/n"
GPOname cannot be specified without argument 'assign = y/n'
22024Tag "Name" o "GUID" necessario per il comando specificato
Tag 'Name' or 'GUID' needed for the given command
22025Tag "%1!s!" necessario
'%1!s!' tag is needed
22026"%1!s!" non è un argomento valido per il tag "%2!s!"
'%1!s!' is not a valid argument for the tag '%2!s!'
22027Il prefisso deve avere un valore compreso tra 1 e 32
Prefix should be between 1 and 32 only
22028"%1!s!" non è una maschera o un prefisso valido
'%1!s!' is not a valid Mask/Prefix
22029L'argomento specificato è null
The argument supplied is null
22030La durata in secondi specificata non è compresa nei limiti
consentiti. Deve essere compresa tra "%1!d!" e "%2!d!"
The 'Seconds' LifeTime specified is out of limit. It should be in between '%1!d!' and '%2!d!' only
22031I KB specificati non sono compresi nei limiti consentiti.
Devono essere compresi tra "%1!d!" e "%2!d!"
The 'Kbytes' specified is out of limit. It should be in between '%1!d!' and '%2!d!' only
22032L'unità di reimpostazione delle chiavi (k/s) non è valida
The Rekey Unit (k/s) is invalid
22033L'algoritmo HASH specificato non è valido
Invalid HASH algorithm specified
22034Il protocollo ESP specificato non è completo
Incomplete ESP specified
22035Algoritmo duplicato specificato per "%1!s!"
Duplicate Algo's specified for '%1!s!'
22036Impossibile specificare due volte None
None and None not allowed
22037Il protocollo IPsec specificato non è valido. Deve essere ESP o AH
Invalid IPsec protocol specified. It should be ESP or AH only
22038Numero massimo di OFFERS[%1!d!] superato
Max Number of OFFERS[%1!d!] is crossed
22039QM_OFFERS non valido. Impossibile specificare
crittografia+crittografia o autenticazione+autenticazione
Invalid QM_OFFERS. Encryption+Encryption or Authentication+Authentication are not allowed
22040Durata e dati non validi per QMOffers.
Invalid Lifetime or Data specification for QMOffers.
22041Gruppo PFS non valido specificato per MMOFFER
Invalid PFS Group specified for MMOFFER
22042Gruppo P1 mancante
P1 Group missing
22043MMOFFER non valido
Invalid MMOFFER is specified
22044Il nome del file deve contenere solo l'estensione ipsec
File name should contain .ipsec extension only
22045"%1!s!" e ALL non consentiti
'%1!s!' and ALL not allowed
22046Chiave già condivisa non specificata
Preshared key not specified
22047Il metodo di autenticazione specificato non è valido
Invalid Authmethod is specified
22048Il certificato specificato non è valido
Invalid Certificate specified
22049Più parametri "%1!s!" specificati. È consentito un solo parametro.
Multiple '%1!s!' parameters are specified. Only one is allowed.
22050La porta specificata non è valida.
The Port specified is invalid.
22051Numero di argomenti superiore, elenco troncato
No of arguments are more,truncated
22052QMOFFER non valido
Invalid QMOFFER specified
22053L'indirizzo IP del tunnel specificato non è valido
Invalid Tunnel IP specified
22054Impossibile specificare il protocollo senza indirizzo di origine
e indirizzo di destinazione
Protocol can't be specified without source and destination addresses
22055La subnet mask specificata non è valida
Subnet mask specified is invalid
22056Un argomento senza tag può corrispondere solo a un computer o a un dominio
Non-tagged arg can only be machine or domain
22057ERR WIN32[00014]: memoria insufficiente per completare l'operazione.
ERR WIN32[00014] : There is not enough memory to complete this operation.
22058La porta specificata non è valida. Il numero di porta deve
essere inferiore a "%1!d!"
The Port specified is invalid. It should be in less than '%1!d!' only
22100Nome criterio mancante
Missing Policy Name
22101L'intervallo di polling deve essere compreso tra %1!d! e %2!d! minuti
Polling Interval should be within %1!d! and %2!d! minutes
22102Il limite della modalità rapida deve essere compreso tra %1!d! e %2!d! sessioni
Quickmode limit should be within %1!d! and %2!d! sessions
22103La durata deve essere compresa tra %1!d! e %2!d! minuti
Lifetime should be within %1!d! and %2!d! minutes
22111Il criterio "%1!s!" esiste già
Policy with name '%1!s!' already exists
22112Errore durante l'aggiunta della regola di risposta predefinita
Error while adding Default Response Rule
22113Errore durante la creazione del criterio "%1!s!"
Error while creating Policy with name '%1!s!'
22114Errore durante la creazione del criterio "%1!s!" perché non è
possibile caricare i metodi di autenticazione predefiniti
Error while creating policy with name '%1!s!' due to failure in loading default auth methods
22121Nome FilterList mancante
Missing FilterList Name
22122FilterList"%1!s!" esiste già
FilterList with name '%1!s!' already exists
22123Errore durante la creazione di FilterList "%1!s!"
Error while creating FilterList with name '%1!s!'
22124Il GUID specificato non è valido
Invalid GUID specified
22131Errore durante la creazione del filtro specificato
Error while creating the specified Filter
22141FilterAction '%1!s!' esiste già
FilterAction with name '%1!s!' already exists
22142Errore durante la creazione di FilterAction "%1!s!"
Error while creating FilterAction with name '%1!s!'
22143Le opzioni Inpass, Qmpfs, Soft e Qmsec non sono valide per
il FilterAction di tipo Permit o Block. È necessario
specificare action = negotiate
Inpass, Qmpfs, Soft and Qmsec options are not valid for the Permit or Block type FilterAction. 'action = negotiate' needs to be specified
22144È necessario specificare almeno un metodo di sicurezza in modalità rapida
Atleast One Quick mode Security method needs to be specified
22151Nome regola mancante
Missing Rule Name
22152Nome FilterAction mancante
Missing FilterAction Name
22153Il criterio "%1!s!" non esiste
Policy with name '%1!s!' does not exist
22154La regola "%1!s!" esiste già nel criterio "%2!s!"
Rule with name '%1!s!' already exists in policy '%2!s!'
22155FilterAction "%1!s!" non esiste
FilterAction with name '%1!s!' does not exist
22156In FilterList non è presente alcun filtro "%1!s!"
No Filters in FilterList with name '%1!s!'
22157Errore durante la creazione della regola "%1!s!"
Error while creating Rule with name '%1!s!'
22158Nome o ID regola mancante
Missing Rule Name or Rule ID
22159Il criterio con GUID %1!s! non esiste
Policy with GUID %1!s! does not exist
22160FilterAction con GUID %1!s! non esiste
FilterAction with GUID %1!s! does not exist
22161Errore durante la creazione della regola "%1!s!" perché non è
possibile caricare i metodi di autenticazione predefiniti
Error while creating Rule with name '%1!s!' due to failure in loading default auth methods
22165Operazione di decodifica del certificato non riuscita
Certificate decoding operation failed
22166Il criterio "%1!s!" non esiste nel dominio del computer corrente
Policy with name '%1!s!' does not exist in current machine's domain
22168FilterList "%1!s!" non esiste
FilterList with name '%1!s!' does not exist
22169Impossibile specificare server sia per l'origine che per la destinazione
Servers cannot be specified for both source and destination sides
22170FilterList con GUID %1!s! non esiste
FilterList with GUID %1!s! does not exist
22171Nessun servizio directory disponibile
No Directory Service available
22172L'oggetto Criteri di gruppo "%1!s!" non esiste nel dominio del computer corrente
GPO with name '%1!s!' does not exist in current machine's domain
22173Errore durante l'assegnazione del criterio all'oggetto Criteri
di gruppo "%1!s!" oppure l'oggetto Criteri di gruppo
specificato non esiste
Error while assigning the Policy to the GPO with name '%1!s!' or specified GPO does not exist
22174Errore durante l'aggiornamento del criterio "%1!s!"
Error while updating the Policy with name '%1!s!'
22175Errore durante l'aggiornamento del criterio con GUID %1!s!
Error while updating the Policy with GUID %1!s!
22176Errore durante la rimozione dell'assegnazione del criterio
dall'oggetto Criteri di gruppo "%1!s!" oppure l'oggetto
Criteri di gruppo specificato non esiste
Error while unassigning the Policy from the GPO with name '%1!s!' or specified GPO does not exist
22181Errore durante l'aggiornamento FilterList "%1!s!"
Error while updating FilterList with name '%1!s!'
22182Errore durante l'aggiornamento di FilterList con GUID %1!s!
Error while updating FilterList with GUID %1!s!
22191Errore durante l'aggiornamento di FilterAction "%1!s!"
Error while updating FilterAction with name '%1!s!'
22192Errore durante l'aggiornamento di FilterAction con GUID %1!s!
Error while updating FilterAction with GUID %1!s!
22201La regola "%1!s!" non esiste nel criterio "%2!s!"
Rule with name '%1!s!' does not exist in Policy '%2!s!'
22202Errore durante l'aggiornamento della regola "%1!s!"
Error while updating rule with name '%1!s!'
22203Impossibile aggiornare la regola predefinita con questo comando.
Utilizzare il comando "set defaultrule"
Default rule cannot be updated with this command. Use the 'set defaultrule' command
22204La regola con ID %1!d! non esiste nel criterio "%2!s!"
Rule with ID %1!d! does not exist in Policy '%2!s!'
22205L'ID regola specificato non è valido
Invalid Rule ID Specified
22211Errore durante l'aggiornamento della regola predefinita del criterio "%1!s!"
Error while updating Default Rule of Policy with name '%1!s!'
22221Nessun nome file specificato
No file name specified
22222Nome file o percorso non valido
Invalid File / Path name
22223Errore durante l'importazione di criteri
Error while importing policies
22231Errore durante l'esportazione di criteri
Error while exporting policies
22235Errore durante il ripristino dei criteri predefiniti
Error while restoring default policies
22236Questo comando è disponibile solo per l'archivio locale
This command is only available for the local store
22237Nome di dominio non valido. Il dominio "%1!s!" non esiste
Invalid Domain Name. Domain with name '%1!s!' does not exist
22238Il computer in uso non è un membro del dominio
Your machine is not a member of domain
22241Errore durante l'eliminazione del criterio "%1!s!"
Error while deleting Policy with name '%1!s!'
22242Nessun criterio denominato "%1!s!"
No Policy with name '%1!s!'
22251Impossibile eliminare FilterList "%1!s!" FilterList with name '%1!s!' cannot be deleted
22252Errore durante l'eliminazione di FilterList "%1!s!" Error while deleting FilterList with name '%1!s!'
22255Nessun FilterList denominato "%1!s!"
No FilterList with name '%1!s!'
22256Il filtro specificato non esiste in FilterList "%1!s!"
Filter with the specified spec does not exist in FilterList with name '%1!s!'
22261Errore durante l'aggiornamento del FilterList "%1!s!"
dopo l'eliminazione del filtro specificato
Error while updating FilterList with name '%1!s!' after deletion of the specified filter
22265Impossibile eliminare FilterAction "%1!s!" FilterAction with name '%1!s!' cannot be deleted
22266Errore durante l'eliminazione del FilterAction "%1!s!" Error while deleting FilterAction with name '%1!s!'
22267Nessun FilterAction denominato "%1!s!"
No FilterAction with name '%1!s!'
22271Errore durante l'eliminazione della regola "%1!s!"
Error while deleting Rule with name '%1!s!'
22272Errore durante l'eliminazione della regola con ID %1!d!
Error while deleting Rule with ID %1!d!
22273Impossibile eliminare la regola di risposta predefinita
Default Response Rule cannot be deleted
22274Nessuna regola denominata "%1!s!"
No Rule with name '%1!s!'
22275Nessuna regola con ID %1!d!
No Rule with ID %1!d!
22281Errore durante l'estrazione delle informazioni NegPol del criterio "%1!s!"
Error while extracting NegPol info of Policy with name '%1!s!'
22282Errore durante l'estrazione delle informazioni Filter del criterio "%1!s!"
Error while extracting Filter info of Policy with name '%1!s!'
22283Errore durante l'estrazione delle informazioni ISAKMP del criterio "%1!s!"
Error while extracting ISAKMP info of Policy with name '%1!s!'
22290Criterio non assegnato
No currently assigned Policy
22295Nessun FilterList nell'archivio criteri
No FilterList exists in Policy Store
22296Nessun FilterAction nell'archivio criteri
No FilterAction exists in Policy Store
22297Nome oggetto Criteri di gruppo non valido oppure criterio non assegnato
Either invalid GPO name or no currently assigned policy
22298Quando si utilizza l'archivio del dominio è necessario specificare un nome
A name must be specified when using the domain store
22299L'indirizzo IP di origine specificato non è valido
Invalid Source IP Address specified
22300La maschera o l'indirizzo IP di origine specificato non è valido
Invalid Source IP/Mask specified
22301Conflitto di indirizzi. L'origine e la destinazione non possono
avere lo stesso indirizzo IP/DNS
Address Conflict. Source and Destination cannot have same IP/DNS
22302Il server specificato non è valido
Invalid server specified
22303Il server deve essere specificato
Server needs to be specified
22304L'indirizzo IP di destinazione specificato non è valido
Invalid destination IP Address specified
22305La maschera di destinazione specificata non è valida
Invalid destination mask specified
22306Newname non valido. Esiste già un criterio denominato "%1!s!"
Invalid Newname. Policy with name '%1!s!' already exists
22307Newname non valido. Esiste già una regola denominata '%1!s!'
Invalid Newname. Rule with name '%1!s!' already exists
22308Newname non valido. Esiste già un Filterlist denominato "%1!s!"
Invalid Newname. Filterlist with name '%1!s!' already exists
22309Newname non valido. Esiste già un Filteraction denominato "%1!s!"
Invalid Newname. Filteraction with name '%1!s!' already exists
22310Se è indicato un tipo, è necessario specificare "all"
If a type is specified, 'all' needs to be specified
22311Errore interno durante l'operazione in corso
Internal error occurred during this operation
22312Nessuna regola di tunneling nel criterio "%1!s!"
No Tunnel type rules exist in policy '%1!s!'
22313Aggiornamento del Filteraction predefinito non consentito
mediante questo comando. Utilizzare il comando "Set DefaultRule".
Updating default Filteraction is not allowed through this command. Use 'Set DefaultRule' command.
22314Al criterio "%1!s!" è assegnato l'attributo READONLY.
Aggiornamento negato
Policy with name '%1!s!' has READONLY attribute. Updation denied
22315Alla regola specificata è assegnato l'attributo READONLY.
Aggiornamento negato
Specified Rule has READONLY attribute. Updation denied
22316Al Filteraction "%1!s!" è assegnato l'attributo READONLY.
Aggiornamento negato
Filteraction with name '%1!s!' has READONLY attribute. Updation denied
22317Al FilterList "%1!s!" è assegnato l'attributo READONLY.
Aggiornamento negato
FilterList with name '%1!s!' has READONLY attribute. Updation denied
22318Al criterio "%1!s!" è assegnato l'attributo READONLY.
Eliminazione negata
Policy with name '%1!s!' has READONLY attribute. Deletion denied
22319Alla regola "%1!s!" è assegnato l'attributo READONLY.
Eliminazione negata
Rule with name '%1!s!' has READONLY attribute. Deletion denied
22320Al Filteraction "%1!s!" è assegnato l'attributo READONLY.
Eliminazione negata
Filteraction with name '%1!s!' has READONLY attribute. Deletion denied
22321Al FilterList "%1!s!" è assegnato l'attributo READONLY.
Eliminazione negata
FilterList with name '%1!s!' has READONLY attribute. Deletion denied
22322Quando si utilizza l'archivio locale non è possibile
specificare alcun nome
No name can be specified when using the local store
22323Regola di risposta predefinita non supportata in Windows Vista e versioni successive di Windows.
Default response rule is not supported on Windows Vista and later versions of Windows.
23001Il QMPolicy è necessario quando per ActionInbound o ActionOutbound è impostato NEGOTIATE.
QMPolicy is needed when ActionInbound or ActionOutbound specified as NEGOTIATE.
23002
PortNumber valido per i protocolli TCP o UDP. Il processo
proseguirà senza il PortNumber.

Port number valid for TCP or UDP protocols, continuing without PortNumber.
23003Il QMPolicy specificato non esiste.
Specified QMPolicy does not exist.
23004Il criterio MainMode specificato non esiste.
Specified MainMode Policy does not exist.
23005Il QMPolicy è necessario quando per
ActionInbound o ActionOutbound è impostato NEGOTIATE.
QMPolicy is needed when ActionInbound or ActionOutbound specified as NEGOTIATE.
23006Se per NEGOTIATE non è specificato né ActionInbound, né ActionOutbound, non è possibile utilizzare un criterio IPsec.
Cannot have IPsec policy when neither ActionInbound or ActionOutbound are specified as NEGOTIATE.
23007L'impostazione di Mirror = Yes non è valida per la regola di tunneling.
Mirror = Yes is not valid for Tunnel Rule.
23011Il filtro MainMode specificato non esiste.
Specified MainMode Filter does not exist.
23012Il filtro di trasporto specificato non esiste.
Specified Transport Filter does not exist.
23013Il filtro di tunneling specificato non esiste.
Specified Tunnel Filter does not exist.
23014I criteri MainMode non sono disponibili.
MainMode Policies are not available.
23015I criteri QuickMode non sono disponibili.
QuickMode Policies are not available.
23021Esiste già un criterio MainMode con il nome specificato.
MainMode Policy with the given name already exists.
23031Esiste già un criterio QuickMode con il nome specificato.
QuickMode Policy with the given name already exists.
23061I filtri MainMode non esistono.
MainMode Filters do not exist.
23062Il filtro MainMode specificato non esiste e il
criterio non è stato trovato.
Specified MainMode Filter does not exist and Policy is not found.
23063Il criterio MainMode specificato non esiste o non
è associato al filtro in modalità principale specificato.
Specified MainMode Policy either does not exist or not associated with specified MainMode Filter.
23071I filtri QuickMode non esistono.
QuickMode Filters do not exist.
23072Il filtro QuickMode specificato non esiste e il
criterio non è stato trovato..
Specified QuickMode Filter does not exist and Policy is not found.
23073Il criterio QuickMode specificato non esiste o non è
associato al filtro QuickMode specificato.
Specified QuickMode Policy either does not exist or is not associated with QuickMode Filter.
23074Il filtro QuickMode specificato non esiste.
Specified QuickMode Filter does not exist.
23075Uno o più metodi di autenticazione utilizzati.
Authentication method(s) being used.
23076Impossibile eliminare %1!d! oggetto/i MMFilter.
%1!d! MMFilter object(s) could not be deleted.
23077Impossibile eliminare %1!d! oggetto/i Filtro di trasporto.
%1!d! Transport Filter object(s) could not be deleted.
23078Impossibile eliminare %1!d! oggetto/i Filtro di tunneling.
%1!d! Tunnel Filter object(s) could not be deleted.
23081Il servizio Agente criteri IPSec non è attivo.
The IPsec Policy Agent service is not active.
23082
Il servizio Agente criteri è stato avviato.

Policy Agent service successfully started.
23090
Token errato restituito dal parser. Il token deve essere IPSEC, IKE o ALL.

Wrong token from Parser, Should be either IPSEC, IKE or ALL.
23091
AddressType non valido restituito dal parser.

Invalid AddressType received from Parser.
23092Impossibile impostare server sia per l'origine che per la destinazione.
Source and Destination both cannot be Servers.
23093Impossibile impostare server sia per l'origine che per la
destinazione del tunnel.
Tunnel Source and Tunnel Destination both cannot be Servers.

EXIF

File Name:nshipsec.dll.mui
Directory:%WINDIR%\WinSxS\amd64_microsoft-windows-n..nts-netsh.resources_31bf3856ad364e35_10.0.15063.0_it-it_e84ddec5ff190840\
File Size:213 kB
File Permissions:rw-rw-rw-
File Type:Win32 DLL
File Type Extension:dll
MIME Type:application/octet-stream
Machine Type:Intel 386 or later, and compatibles
Time Stamp:0000:00:00 00:00:00
PE Type:PE32
Linker Version:14.10
Code Size:0
Initialized Data Size:217600
Uninitialized Data Size:0
Entry Point:0x0000
OS Version:10.0
Image Version:10.0
Subsystem Version:6.0
Subsystem:Windows GUI
File Version Number:10.0.15063.0
Product Version Number:10.0.15063.0
File Flags Mask:0x003f
File Flags:(none)
File OS:Windows NT 32-bit
Object File Type:Dynamic link library
File Subtype:0
Language Code:Italian
Character Set:Unicode
Company Name:Microsoft Corporation
File Description:DLL helper di sicurezza IP della shell di rete
File Version:10.0.15063.0 (WinBuild.160101.0800)
Internal Name:nshipsec.dll
Legal Copyright:© Microsoft Corporation. Tutti i diritti riservati.
Original File Name:nshipsec.dll.mui
Product Name:Sistema operativo Microsoft® Windows®
Product Version:10.0.15063.0
Directory:%WINDIR%\WinSxS\x86_microsoft-windows-n..nts-netsh.resources_31bf3856ad364e35_10.0.15063.0_it-it_8c2f434246bb970a\

What is nshipsec.dll.mui?

nshipsec.dll.mui is Multilingual User Interface resource file that contain Italian language for file nshipsec.dll (DLL helper di sicurezza IP della shell di rete).

File version info

File Description:DLL helper di sicurezza IP della shell di rete
File Version:10.0.15063.0 (WinBuild.160101.0800)
Company Name:Microsoft Corporation
Internal Name:nshipsec.dll
Legal Copyright:© Microsoft Corporation. Tutti i diritti riservati.
Original Filename:nshipsec.dll.mui
Product Name:Sistema operativo Microsoft® Windows®
Product Version:10.0.15063.0
Translation:0x410, 1200