概要 | |
コマンドで各種ネットワーク設定の設定や変更をするnetshコマンドのオプションの一つ。IPsecを使った通信の暗号化に関する設定,およびIPフィルタの追加・変更・削除ができる。netshのコンテキストとしてipsecは存在するが,このコンテキストで用意されているコマンドは,構成をスクリプトとして出力する「dump」しかない。しかも,筆者が確認したところdumpについても実際には機能しない。このため,dynamicとstaticのサブコンテキストを使って主要な設定をする。このうちdynamicコンテキストではアクティブなIPsecの構成を直接変更でき,staticコンテキストでは管理ツール「IPセキュリティ・ポリシー」での設定と「IPセキュリティ・モニター」による監視と同等の作業を実行できる。
netsh ipsecのサブコンテキストであるstaticでは,「IPセキュリティ・ポリシー」コンソールでの設定と同様に,稼働中のIPsecポリシーに直接の影響を与えずに,IPsecポリシーの作成と変更および割り当てができる。また,「IPセキュリティ・モニター」コンソールと同様にIPsecの状態も監視できる。 |
netshコマンドのコマンド・モードとコンテキスト | |
バッチ・モード: | |
インタラクティブ・モード: | |
スクリプト・モード: | |
コンテキストとサブコンテキスト:
| |
上位コンテキストから引き継いだコマンド: |
構文 | |
バッチ・モード:
または netsh -c "ipsec static" {set サブコマンド|add サブコマンド|delete サブコマンド|show サブコマンド|dump|exportpolicy|importpolicy|restorepolicyexamples|help} | |
インタラクティブ・モード:
または netsh -a エイリアス・ファイル名 | |
スクリプト・モード: |
利用環境 | |
Windows 95 × Windows 98 × Windows Me × Windows NT 4.0 × Windows 2000 × Windows XP × Windows Server 2003 ○ |
netshのコマンド・オプション | |||||||||||
|
ipsec staticコンテキストのコマンド・オプション | |||||||||||||||||||
|
使用例1:特定ポート(HTTP)での着信を拒否するIPsecポリシーを作成しコンピュータに割り当てる(クリックで詳細表示) | |
netsh ipsec static add policy name=ポリシー名 netsh ipsec static add filterlist name=フィルタ・リスト名 netsh ipsec static add filter filterlist=フィルタ・リスト名 srcaddr=any dstaddr=Me protocol=tcp dstport=80 netsh ipsec static add filteraction name=フィルタ動作名 action=block netsh ipsec static add rule name=ルール名 policy=ポリシー名 filterlist=フィルタ・リスト名 filteraction=フィルタ動作名 netsh ipsec static set policy name=ポリシー名 assign=yes |
使用例2:IPsecポリシーに既定で設定されたルールを無効にする(クリックで詳細表示) | |
netsh ipsec static set defaultrule policy=ポリシー名 activate=no |