若需要创建具有指定身份验证模式的1P安全规则,可使用add rule命令来实现。
第1步按【Win+RI组合键,打幵“运行”对话框,在“打幵”文本框中输入“cmd” 命令。单击“确定”按钮,进入“命令提示符”窗口。
第2步在提示符后输入“netsh”,按【Enter】键,进入netsh命令提示符状态。 在netsh命令提示符后输入“ipsec”,按【Enter】键,进入netshipsec 命令提示符状态。
第3步在netsh ipsec命令提示符后输入“dynamic”,按【Enter】键,进入 netshipsec dynamic命令提示符状态。
第 4 步在提示符后输入 “add rule srcaddr=218.14.34.203 dstaddr= 218.14.
34.234 mmpolicy= mainpolicyl qmpolicy= fastpolicyl protocol=udp dstport=23 kerberos=yes”,按【Enter】键,即可创建具有“mainpolicyl” 主模式及“fastpolicyl”快速模式策略的规则,该规则将采用 “Kerberos”身份验证方式,且立即对所有源IP为“218.14.34.203”、 目的IP为“218.14. 34.234”、目的端□为“23”的UDP数据包有效, 如图12-16所示。