Komenda netsh ipsec w systemie Windows służy do zarządzania politykami IPSec, które są używane do zabezpieczania komunikacji w sieciach IP. Umożliwia administratorom tworzenie, modyfikowanie oraz usuwanie zasad i reguł związanych z bezpieczeństwem ruchu sieciowego, co pozwala na kontrolowanie, które połączenia są dozwolone, a które blokowane. Dzięki tej komendzie można również monitorować stan i konfigurację protokołu IPSec na danym urządzeniu.
netsh ipsec {context} [subcontext] [parameters]
| Parametr | Opis |
|---|---|
| add | Dodaje nową zasadę lub regułę do konfiguracji IPSec. |
| delete | Usuwa istniejącą zasadę lub regułę z konfiguracji IPSec. |
| show | Wyświetla aktualne zasady i reguły IPSec. |
| set | Zmienia właściwości istniejącej zasady lub reguły. |
| export | Eksportuje konfigurację IPSec do pliku. |
| import | Importuje konfigurację IPSec z pliku. |
| help | Wyświetla pomoc i dostępne polecenia w kontekście IPSec. |
netsh ipsec static add policy name="MyPolicy" description="Polityka bezpieczeństwa dla sieci"
W powyższym przykładzie dodawana jest nowa polityka o nazwie „MyPolicy”. Opis polityki wskazuje, że jest ona przeznaczona do zabezpieczenia komunikacji w sieci. Umożliwia to administratorom definiowanie specyficznych zasad bezpieczeństwa, które będą stosowane do ruchu sieciowego w systemie.
netsh ipsec static show policy
Ten przykład wyświetla wszystkie aktualnie skonfigurowane polityki IPSec w systemie. Dzięki tej komendzie administratorzy mogą szybko sprawdzić, które zasady są aktywne, co jest przydatne w procesie audytu i diagnostyki ustawień bezpieczeństwa.
netsh ipsec static delete policy name="MyPolicy"
W tym przypadku, polityka o nazwie „MyPolicy” zostaje usunięta z konfiguracji IPSec. Jest to przydatne, gdy zasady nie są już potrzebne lub wymagają zmiany w celu dostosowania do nowych wymagań bezpieczeństwa.