netsh导入导出IPSec配置策略
2016-05-18 21:34
369 查看
首先提一句: ipsec规则中,filter action为允许的比拒绝的优先级要高,其它的没有顺序关系,经测试验证!
参考:http://tech.techweb.com.cn/thread-354964-1-1.html
C:\Users\XYY>netsh ? //首先查看netsh
用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]User
Name] [-p Password | *]
[Command | -f ScriptFile]
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
add - 在项目列表上添加一个配置项目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
nap - 更改到 `netsh nap' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置设置。
show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。
下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn
namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec //再找到netsh ipsec
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
dump - 显示一个配置脚本。
dynamic - 更改到 `netsh ipsec dynamic' 上下文。
help - 显示命令列表。
static - 更改到 `netsh ipsec static' 上下文。
下列的子上下文可用:
dynamic static
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static //再看加static参数的说明
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
add - 创建新的策略和有关信息。
delete - 删除策略和相关信息。
dump - 显示一个配置脚本。
exportpolicy - 从证书存储中导出所有策略。
help - 显示命令列表。
importpolicy - 从文件导入策略到证书存储。
set - 更改现存策略和相关信息。
show - 显示策略和相关信息的详细信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static exportpolicy ? //后边加?可以显示使用说明
用法:
exportpolicy [ file = ] <string>
将所有策略导出到文件。
参数:
标记 值
name -策略要导出到的文件的名称。
注释: 默认情况下在文件名后面加 .ipsec 扩展。
示例: exportpolicy Policy1
IPSec导入导出具体使用:
导出IP策略:
netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec
导入IP策略
netsh ipsec static importpolicy file=d:\MyIPSec.ipsc
参考文档:http://kerry.blog.51cto.com/172631/146147/
参考:http://tech.techweb.com.cn/thread-354964-1-1.html
C:\Users\XYY>netsh ? //首先查看netsh
用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]User
Name] [-p Password | *]
[Command | -f ScriptFile]
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
add - 在项目列表上添加一个配置项目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
nap - 更改到 `netsh nap' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置设置。
show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。
下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn
namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec //再找到netsh ipsec
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
dump - 显示一个配置脚本。
dynamic - 更改到 `netsh ipsec dynamic' 上下文。
help - 显示命令列表。
static - 更改到 `netsh ipsec static' 上下文。
下列的子上下文可用:
dynamic static
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static //再看加static参数的说明
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
add - 创建新的策略和有关信息。
delete - 删除策略和相关信息。
dump - 显示一个配置脚本。
exportpolicy - 从证书存储中导出所有策略。
help - 显示命令列表。
importpolicy - 从文件导入策略到证书存储。
set - 更改现存策略和相关信息。
show - 显示策略和相关信息的详细信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static exportpolicy ? //后边加?可以显示使用说明
用法:
exportpolicy [ file = ] <string>
将所有策略导出到文件。
参数:
标记 值
name -策略要导出到的文件的名称。
注释: 默认情况下在文件名后面加 .ipsec 扩展。
示例: exportpolicy Policy1
IPSec导入导出具体使用:
导出IP策略:
netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec
导入IP策略
netsh ipsec static importpolicy file=d:\MyIPSec.ipsc
参考文档:http://kerry.blog.51cto.com/172631/146147/
相关文章推荐
- Python基础教程之List对象 转
- netty socket 客服端编程
- PP
- 检测是否通过点击通知来启动App
- office word怎样从指定的页开始插入页码
- HDU 5682:zxa and leaf 二分
- 数据库范式
- 握手,交流从掌心开始
- PHP AJAX 返回JSON 数据
- [转]原码, 反码, 补码 详解 很全
- SDUT2087离散事件模拟-银行管理
- 类和指针
- java知识点及初学类
- Python处理Excel(五):读取Excel中的Int型数
- Java单例模式详解
- redis windows下的环境搭建
- DP——最优矩阵链乘&&最优三角剖分
- [树形DP 启发式合并 神题] BZOJ 4543 [POI2014]Hotel加强版 & BZOJ 3522 [Poi2014]Hotel
- DNA比对(DP)
- SSH中为什么action需要用多例而dao层和service层为什么就用单例就可以