netsh导入导出IPSec配置策略

时间:2022-06-18 18:49:20

首先提一句: ipsec规则中,filter action为允许的比拒绝的优先级要高,其它的没有顺序关系,经测试验证!

参考:http://tech.techweb.com.cn/thread-354964-1-1.html

C:\Users\XYY>netsh ? //首先查看netsh

用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]User
Name] [-p Password | *]
[Command | -f ScriptFile]

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
add - 在项目列表上添加一个配置项目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
nap - 更改到 `netsh nap' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置设置。
show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。

下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn

namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。

C:\Users\XYY>netsh ipsec //再找到netsh ipsec

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
dump - 显示一个配置脚本。
dynamic - 更改到 `netsh ipsec dynamic' 上下文。
help - 显示命令列表。
static - 更改到 `netsh ipsec static' 上下文。

下列的子上下文可用:
dynamic static

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。

C:\Users\XYY>netsh ipsec static //再看加static参数的说明

下列指令有效:

此上下文中的命令:
? - 显示命令列表。
add - 创建新的策略和有关信息。
delete - 删除策略和相关信息。
dump - 显示一个配置脚本。
exportpolicy - 从证书存储中导出所有策略。
help - 显示命令列表。
importpolicy - 从文件导入策略到证书存储。
set - 更改现存策略和相关信息。
show - 显示策略和相关信息的详细信息。

若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static exportpolicy ? //后边加?可以显示使用说明

用法:
exportpolicy [ file = ] <string>

将所有策略导出到文件。

参数:

标记 值
name -策略要导出到的文件的名称。

注释: 默认情况下在文件名后面加 .ipsec 扩展。

示例: exportpolicy Policy1

IPSec导入导出具体使用:
导出IP策略:
netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec
导入IP策略
netsh ipsec static importpolicy file=d:\MyIPSec.ipsc

参考文档:http://kerry.blog.51cto.com/172631/146147/