Langage: MS-DOS

A B C D E F G H I L M N O P Q R S T U V W X

If

Assure le traitement conditionnel dans les programmes de commandes.

Syntaxe

if [not] errorlevel Nombre Commande [else Expression]

if [not] Chaîne1==Chaîne2 Commande [else Expression]

if [not] exist NomFichier Commande [else Expression]

Si les extensions de commandes sont activées, utilisez la syntaxe suivante :

if [/i] Chaîne1 OpComparaison Chaîne2 Commande [else Expression]

if cmdextversion Nombre Commande [else Expression]

if defined Variable Commande [else Expression]

Paramètres

not
Spécifie que la commande doit être exécutée uniquement si la condition est fausse.
errorlevel Nombre
Spécifie que la condition est vraie uniquement si le programme précédent exécuté par Cmd.exe a renvoyé un code de sortie égal ou supérieur à Nombre.
Commande
Spécifie la commande qui doit être exécutée si la condition précédente est remplie.
Chaîne1==Chaîne2
Ne reconnaît que la condition est vraie que si Chaîne1 et Chaîne2 sont identiques. Ces valeurs peuvent être des chaînes littérales ou des variables de fichier de commandes (par exemple, %1). Vous n'avez pas besoin d'utiliser de guillemets autour des chaînes littérales.
exist NomFichier
Ne reconnaît la condition comme étant vraie que si NomFichier existe.
OpComparaison
Spécifie un opérateur de comparaison en trois lettres. Le tableau suivant répertorie les valeurs valides de OpComparaison.
Opérateur Description
EQU Égal à
NEQ Différent de
LSS Inférieur à
LEQ Inférieur ou égal à
GTR Supérieur à
GEQ Supérieur ou égal à
/i
Force les comparaisons de chaînes à ne pas tenir compte de la casse. Vous pouvez utiliser /i sur la forme Chaîne1==Chaîne2 de if. Ces comparaisons sont génériques, en ce sens que si Chaîne1 et Chaîne2 sont tous deux constitués uniquement de chiffres numériques, les chaînes sont converties en nombres et une comparaison numérique est effectuée.
cmdextversion Nombre
Spécifie qu'une condition est vraie uniquement si le numéro de version interne associé à l'extension de commande de Cmd.exe est supérieur ou égal à Nombre. La première version est égale à 1. Elle est incrémentée d'une unité lorsque des améliorations significatives sont ajoutées aux extensions de commandes. L'expression conditionnelle cmdextversion n'est jamais vraie lorsque les extensions de commandes sont désactivées (par défaut, les extensions de commandes sont activées).
defined Variable
Ne reconnaît la condition comme étant vraie que si Variable est défini.
Expression
Spécifie qu'une commande de ligne de commande et tous ses paramètres doivent être transmis à la commande dans une clause else.
/?
Affiche l'aide à l'invite de commandes.

Remarques

  • Si la condition spécifiée dans une commande if est vraie, la commande qui suit la condition est exécutée. Si la condition est fausse, la commande contenue dans la clause if est ignorée et déclenche l'exécution de la commande contenue dans la clause else, si cette commande existe.
  • Lorsqu'un programme s'arrête, il renvoie un code de sortie. Vous pouvez utiliser les codes de sortie comme conditions en utilisant le paramètre errorlevel.
  • Utilisation de defined Variable

    Si vous utilisez defined Variable, les trois variables suivantes sont ajoutées : %errorlevel%, %cmdcmdline% et %cmdextversion%.

    %errorlevel% se développe en une représentation sous forme de chaîne de la valeur en cours de errorlevel, à condition qu'il n'existe pas encore de variable d'environnement  nommée ERRORLEVEL, auquel cas vous obtenez plutôt sa valeur. L'exemple suivant  montre  comment utiliser errorlevel après avoir exécuté un programme de commandes :

    goto answer%errorlevel%
    :answer0
    echo Le programme a renvoyé le code 0
    :answer1
    echo Le programme a renvoyé le code 1
    goto end
    :end
    echo Terminé !

    Vous pouvez également utiliser les opérateurs de comparaison OpComparaison suivants :

    if %errorlevel% LEQ 1 goto okay

    %cmdcmdline% développe la ligne de commande d'origine passée à Cmd.exe avant un traitement quelconque par Cmd.exe, à condition qu'il n'existe pas encore de variable d'environnement nommée cmdcmdline, auquel cas vous obtenez plutôt sa valeur.

    %cmdextversion% se développe en une représentation sous forme de chaîne de la valeur  en cours de cmdextversion, à condition qu'il n'existe pas encore de variable   d'environnement nommée CMDEXTVERSION, auquel cas vous obtenez plutôt sa valeur.

  • Utilisation de la clause else

    Vous devez utiliser la clause else sur la même ligne que la commande, après la clause if. Exemple :

        IF EXIST nomfichier. (

del nomfichier.

) ELSE (

echo nomfichier. manquant.

)

    L'exemple de code suivant ne fonctionne pas car vous devez terminer la commande del par une nouvelle ligne :

        IF EXIST nomfichier. del nomfichier. ELSE echo nomfichier.manquant

    L'exemple de code suivant ne fonctionne pas car vous devez utiliser la clause else sur la même ligne que la fin de la commande if :

        IF EXIST nomfichier. del nomfichier.

ELSE echo nomfichier. manquant

    Pour tout mettre en forme sur une seule ligne, utilisez la structure suivante de l'instruction d'origine :

    IF EXIST nomfichier. (del nomfichier.) ELSE echo nomfichier. manquant

Exemples

Si le fichier Produit.dat est introuvable, le message suivant s'affiche :

if not exist produit.dat echo Impossible de trouver le fichier de données

Si une erreur survient pendant le formatage de la disquette placée dans le lecteur A, l'exemple suivant affiche un message d'erreur :

:begin
@echo off
format a: /s
if not errorlevel 1 goto end
echo Une erreur s'est produite durant le formatage.
:end
echo Fin du programme de commandes.

Si aucune erreur ne s'est produite, le message d'erreur ne s'affiche pas.

Vous ne pouvez pas utiliser la commande if pour vérifier directement l'existence d'un répertoire ; cependant, un périphérique fictif (NUL) existe dans chaque répertoire. Par conséquent, vous pouvez vérifier sa présence pour déterminer si un répertoire existe. L'exemple suivant vérifie l'existence d'un répertoire :

if exist c:monrep\nul goto traitement

Ipconfig

Affiche toutes les valeurs actuelles de la configuration du réseau TCP/IP et actualise les paramètres DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name System). Utilisé sans paramètres, ipconfig affiche l'adresse IP, le masque de sous-réseau et la passerelle par défaut de toutes les cartes.

Syntaxe

ipconfig [/all] [/renew [Carte]] [/release [Carte]] [/flushdns] [/displaydns] [/registerdns]

[/showclassid Carte] [/setclassid Carte [IDClasse]]

Paramètres

/all
Affiche la configuration TCP/IP complète de toutes les cartes. Sans ce paramètre, ipconfig affiche uniquement l'adresse IP, le masque de sous-réseau et les valeurs de la passerelle par défaut de chaque carte. Les cartes peuvent représenter des interfaces physiques, par exemple les cartes réseau installées, ou des interfaces logiques, par exemple les connexions d'accès à distance.
/renew [Carte]
Renouvelle la configuration DHCP de tous les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique si le paramètre Carte est inclus. Ce paramètre est disponible uniquement sur les ordinateurs dont les cartes sont configurées de manière à obtenir automatiquement une adresse IP. Pour spécifier un nom de carte, tapez celui qui apparaît quand vous utilisez ipconfig sans paramètre.
/release [Carte]
Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de toutes les cartes (si aucune carte n'est spécifié) ou d'une carte spécifique si le paramètre Carte est inclus. Ce paramètre désactive TCP/IP pour les cartes configurées de manière à obtenir automatiquement une adresse IP. Pour spécifier un nom de carte, tapez celui qui apparaît quand vous utilisez ipconfig sans paramètre.
/flushdns
Vide et réinitialise le contenu du cache de résolution du client DNS. Au cours de la résolution des problèmes DNS, vous pouvez utiliser cette procédure pour exclure les entrées de cache négatives ainsi que toutes les autres entrées ajoutées de façon dynamique.
/displaydns
Affiche le contenu du cache de résolution du client DNS, qui inclut les entrées préchargées à partir du fichier des hôtes locaux ainsi que tous les enregistrements de ressources récemment obtenus pour les requêtes de noms résolues par l'ordinateur. Le service Client DNS utilise ces informations pour résoudre rapidement les noms fréquemment sollicités, avant d'interroger ses serveurs DNS configurés.
/registerdns
Entame une inscription dynamique manuelle des noms DNS et des adresses IP configurés sur un ordinateur. Vous pouvez utiliser ce paramètre pour résoudre un problème d'échec d'inscription de nom DNS ou un problème de mise à jour dynamique entre un client et le serveur DNS sans redémarrage du client. Les paramètres DNS des propriétés avancées du protocole TCP/IP déterminent les noms enregistrés dans DNS.
/showclassid Carte
Affiche l'ID de classe DHCP d'une carte spécifique. Pour visualiser l'ID de classe DHCP de toutes les cartes, utilisez l'astérisque (*) comme caractère générique à la place de Carte. Ce paramètre est disponible uniquement sur les ordinateurs dont les cartes sont configurées de manière à obtenir automatiquement une adresse IP.
/setclassid Carte [IDClasse]
Configure l'ID de classe DHCP d'une carte spécifique. Pour définir l'ID de classe DHCP de toutes les cartes, utilisez l'astérisque (*) comme caractère générique à la place de Carte. Ce paramètre est disponible uniquement sur les ordinateurs dont les cartes sont configurées de manière à obtenir automatiquement une adresse IP. Si aucun ID de classe DHCP n'est spécifié, l'ID de classe en cours est supprimé.
/?
Affiche l'aide dans l'invite de commandes.

Remarque

  • La commande ipconfig représente l'équivalent sous forme de ligne de commande de la commande winipcfg, disponible dans Windows Millennium Edition, Windows 98 et Windows 95. Bien que Windows XP ne dispose pas de l'équivalent graphique de la commande winipcfg, vous pouvez utiliser Connexions réseau pour afficher et renouveler une adresse IP. Pour ce faire, ouvrez Connexions réseau, cliquez avec le bouton droit sur une connexion réseau, cliquez sur État, puis sur l'onglet Prise en charge.
  • Cette commande est très utile sur les ordinateurs configurés de manière à obtenir automatiquement une adresse IP. Cela permet aux utilisateurs de déterminer les valeurs de configuration TCP/IP utilisées par DHCP, APIPA (Automatic Private IP Addressing) ou un autre type de configuration.
  • Si le nom de la Carte contient des espaces, utilisez des guillemets autour de ce nom (comme ceci : "Nom carte").
  • En ce qui concerne les noms de cartes, ipconfig prend en charge l'utilisation de l'astérisque (*) comme caractère générique pour spécifier des cartes dont le nom commence par la chaîne indiquée ou des cartes dont le nom contient une chaîne spécifique. Par exemple, Local* recherche toutes les cartes commençant par la chaîne Local et *Con* recherche toutes les cartes contenant la chaîne Con.
  • Cette commande est disponible uniquement si le protocole TCP/IP (Internet Protocol) est déclaré comme composant dans les propriétés d'une carte réseau dans les Connexions réseau.

Exemple

Pour afficher la configuration TCP/IP de base de toutes les cartes, tapez :

ipconfig

Pour afficher la configuration TCP/IP complète de toutes les cartes, tapez :

ipconfig /all

Pour renouveler une configuration d'adresse IP assignée par DHCP uniquement pour la carte Connexion au réseau local, tapez :

ipconfig /renew "Connexion au réseau local"

Pour vider le cache de résolution DNS et résoudre les problèmes de noms DNS, tapez :

ipconfig /flushdns

Pour afficher l'ID de classe DHCP de toutes les cartes dont le nom commence par Local, tapez :

ipconfig /showclassid Local*

Pour attribuer la valeur TEST à l'ID de classe DHCP de la carte Connexion au réseau local, tapez :

ipconfig /setclassid "Connexion au réseau local" TEST

Ipseccmd

Configure des stratégies IPSec (Internet Protocol Security) dans un service d'annuaire, ou dans un Registre local ou distant. Ipseccmd est une ligne de commande qui constitue une autre forme d'utilisation du composant logiciel enfichable MMC (Microsoft Management Console ) pour les stratégies IPSec (Internet Protocol Security). Ipseccmd comporte trois modes : le mode dynamique, le mode statique et le mode requête.

Mode dynamique de ipseccmd

Vous pouvez utiliser le mode dynamique de Ipseccmd pour inclure des règles anonymes dans la stratégie IPSec existante, en ajoutant ces règles à la base de données des stratégies IPSec (Internet Protocol Security). Les règles ajoutées seront présentes même après le redémarrage des services IPSEC. L'utilisation du mode dynamique a pour avantage de faire coexister les règles que vous ajoutez avec la stratégie IPSec basée sur le domaine. Le mode dynamique est le mode par défaut pour Ipseccmd.

Syntaxe

  • Pour ajouter une règle, utilisez la syntaxe suivante :

    ipseccmd [\\NomOrdinateur] -f ListeFiltres [-n ListeStratégiesNégociation]

    [-t AdresseTunnel] [-a ListeMéthodesAuth] [-1s ListeMéthodesSécurité]

    [-1k ParamètresChangementCléModePrincipal] [-1p] [-1f ListeFiltresModePrincipal]

    [-1e DélaiExpirationSALogicielle] [-soft] [-confirm] [{-dialup | -lan}]

  • Pour supprimer toutes les stratégies dynamiques, utilisez la syntaxe suivante :

    ipseccmd -u

Paramètres

\\NomOrdinateur
Spécifie le nom d'un ordinateur distant auquel vous souhaitez ajouter une règle.
-f ListeFiltres
Nécessaire pour la première syntaxe. Spécifie un ou plusieurs filtres, séparés par des espaces, pour les associations de sécurité (SA) de mode rapide. Chaque spécification de filtre définit un ensemble du trafic réseau affecté par cette règle.
-n ListeStratégiesNégociation
Spécifie une ou plusieurs méthodes de sécurité, séparées par des espaces, pour la sécurisation du trafic défini par la liste des filtres.
-t AdresseTunnel
Spécifie le point d'arrêt du tunnel pour le mode de tunnel sous la forme d'une adresse IP ou d'un nom de domaine DNS.
-a ListeMéthodesAuth
Spécifie une ou plusieurs méthodes d'authentification, séparées par des espaces.
-1s ListeMéthodesSécurité
Spécifie une ou plusieurs méthodes de sécurité d'échange de clés, séparées par des espaces.
-1k ParamètresChangementCléModePrincipal
Spécifie les paramètres de changement de clé SA du mode principal.
-1p
Implémente le mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé principale.
-1f ListeFiltresModePrincipal
Spécifie un ou plusieurs filtres, séparés par des espaces, pour les associations de sécurité du mode principal.
-1e DélaiExpirationSALogicielle
Spécifie le délai d'expiration des associations de sécurité logicielles en secondes.
-soft
Active les associations de sécurité logicielles.
-confirm
Spécifie l'affichage d'un message de confirmation avant l'ajout de la règle ou de la stratégie.
{-dialup | -lan}
Spécifie si la règle s'applique uniquement à des connexions d'accès à distance ou à des connexions aux réseaux locaux (LAN).
-u
Nécessaire pour la seconde syntaxe. Spécifie que toutes les règles dynamiques sont supprimées.
/?
Affiche l'aide à l'invite de commandes.

Remarques

  • Ipseccmd ne peut pas être utilisé pour configurer des règles sur des ordinateurs exécutant Windows 2000.
  • Si vous ne spécifiez pas le paramètre NomOrdinateur, la règle est ajoutée à l'ordinateur local.
  • Si vous utilisez le paramètre NomOrdinateur, vous devez le faire avant tous les autres paramètres ; en outre, vous devez disposer d'autorisations d'administrateur sur l'ordinateur auquel vous souhaitez ajouter la règle.
  • Pour le paramètre -f, une spécification de filtre se compose d'un ou plusieurs filtres séparés par des espaces et définis par le format :

    AdresseSource/MasqueSource:PortSource=AdresseDest/MasqueDest:PortDest: Protocole

    • MasqueSource, PortSource, MasqueDest et PortDest sont facultatifs. Si vous les omettez, le masque 255.255.255.255 et tous les ports sont utilisés pour le filtre.
    • Protocole est facultatif. Si vous l'omettez, tous les protocoles sont utilisés pour le filtre. Si vous spécifiez un protocole, vous devez également spécifier le port ou faire précéder le protocole de deux signes des deux-points (::). (Consultez le premier exemple pour le mode dynamique.) Le protocole doit être le dernier élément du filtre. Vous pouvez utiliser les symboles de protocoles suivants : ICMP, UDP, RAW ou TCP.
    • Vous pouvez créer des filtres en miroir en remplaçant le signe égal (=) par un signe plus (+).
    • Vous pouvez remplacer AdresseSource/MasqueSource ou AdresseDest/MasqueDest par les valeurs du tableau suivant.
      Valeur Description
      0 Mon adresse ou mes adresses
      * N'importe quelle adresse
      NomDNS Nom de domaine DNS. Si le nom DNS correspond à plusieurs adresses, il est ignoré.
      GUID Identificateur unique global (GUID) d'une interface réseau locale ayant la forme 12345678-1234-1234-1234-123456789ABC. La spécification d'un GUID n'est pas prise en charge lorsque le paramètre -n est utilisé en mode statique.
    • Vous pouvez activer la règle de réponse par défaut en indiquant default pour la spécification de filtre.
    • Vous pouvez spécifier un filtre d'autorisation en mettant la spécification de filtre entre parenthèses. Vous pouvez spécifier un filtre de blocage en mettant la spécification de filtre entre crochets ([ ]).
    • Si vous utilisez des masques de sous-réseau basés sur une classe d'adresse Internet (les masques de sous-réseau sont définis le long de frontières d'octets), vous pouvez recourir à une notation sous forme de caractères génériques pour spécifier ces masques de sous-réseau. Par exemple, 10.*.*.* est identique à 10.0.0.0/255.0.0.0 et 10.92.*.* est identique à 10.92.0.0/255.255.0.0.

    Exemples de filtres

    Pour créer des filtres en miroir dans le but de filtrer le trafic TCP entre Ordinateur1 et Ordinateur2, tapez :

    Ordinateur1+Ordinateur2::TCP

    Pour créer un filtre applicable à tout le trafic TCP entre le sous-réseau 172.31.0.0/255.255.0.0, port 80 et le sous-réseau 10.0.0.0/255.0.0.0, port 80, tapez :

    172.31.0.0/255.255.0.0:80=10.0.0.0/255.0.0.0:80:TCP

    Pour créer un filtre en miroir qui autorise le trafic entre l'adresse IP locale et l'adresse IP 10.2.1.1, tapez :

    (0+10.2.1.1)

  • Pour le paramètre -n, une ou plusieurs stratégies de négociation sont séparées par des espaces et se présentent sous l'une des formes suivantes :
    • esp[AlgCryp,AlgAuth]ChangementCléPFS[Groupe]
    • ah[AlgHach]
    • ah[AlgHach]+esp[AlgCryp,AlgAuth]

    AlgCryp peut être none, des ou 3des, AlgAuth peut être none, md5 ou sha, et AlgHach peut être md5 ou sha.

    • La configuration esp[none,none] n'est pas prise en charge.
    • Le paramètre sha fait référence à l'algorithme de hachage SHA1.
    • Le paramètre ChangementClé est facultatif et spécifie le nombre de kilo-octets  (indiqué en plaçant un K après ce nombre) ou le nombre de secondes (indiqué en plaçant un S après ce nombre) précédant un changement de clé de l'association de sécurité de mode rapide. Pour spécifier les deux paramètres de changement de clé, séparez les deux nombres par une barre transversale (/). Par exemple, pour effectuer le changement de clé de l'association de sécurité (SA) de mode rapide toutes les heures et tous les 5 méga-octets de données, tapez :

      3600S/5000K

    • Le paramètre PFS est facultatif et implémente le mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé de session. Par défaut, le mécanisme PFS (Perfect   Forward Secrecy ) activé pour la clé de session est désactivé.
    • Le paramètre Groupe est facultatif et spécifie le groupe Diffie-Hellman du mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé de session. Pour le groupe Diffie-Hellman Faible(1), spécifiez PFS1 ou P1. Pour le groupe Diffie-Hellman moyen(2), spécifiez PFS2 ou P2. Par défaut, la valeur de groupe du mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé de session est extraite à partir des paramètres en cours du mode principal.
    • Si vous ne spécifiez pas de stratégies de négociation, les stratégies de négociation par défaut sont les suivantes :
      • esp[3des,sha]
      • esp[3des,md5]
      • esp[des,sha]
      • esp[des,md5]
  • Si vous omettez le paramètre -t, le mode de transport IPSec est utilisé.
  • Pour le paramètre -a, une ou plusieurs méthodes d'authentification sont séparées par des espaces et se présentent sous l'une des formes suivantes :
    • preshare:"ChaîneCléPréPartagée"
    • kerberos
    • cert:"InfoAutoritéCertification"

    Le paramètre ChaîneCléPréPartagée spécifie la chaîne de caractères de la clé pré-partagée. Le paramètre InfoAutoritéCertification spécifie le nom unique du certificat tel qu'il est affiché dans le composant logiciel enfichable des stratégies de sécurité IP lorsque le certificat est sélectionné comme méthode d'authentification pour une règle. Les paramètres ChaîneCléPréPartagée et InfoAutoritéCertification respectent la casse. Vous pouvez abréger la méthode en utilisant la première lettre : p, k ou c. Si vous omettez le paramètre -a, la méthode d'authentification par défaut est Kerberos.

  • Pour le paramètre -1s, une ou plusieurs méthodes de sécurité d'échange de clés sont séparées par des espaces et définies par le format suivant :

    AlgCryp-AlgHach-NumGroupe

    AlgCryp peut être des ou 3des, AlgHach peut être md5 ou sha, et NumGroupe peut être 1 pour le groupe Diffie-Hellman Faible(1) ou 2 pour le groupe Diffie-Hellman Moyen(2). Si vous omettez le paramètre -1s, les méthodes de sécurité d'échange de clés par défaut sont 3des-sha-2, 3des-md5-2, des-sha-1 et des-md5-1.

  • Pour le paramètre -1k, vous pouvez spécifier le nombre d'associations de sécurité (SA) de mode rapide (indiqué en plaçant un Q après ce nombre) ou le nombre de secondes (indiqué en plaçant un S après ce nombre), afin d'effectuer un changement de clé de l'association de sécurité (SA) de mode principal. Pour spécifier les deux paramètres de changement de clé, vous devez séparer les deux nombres par une barre transversale (/). Par exemple, pour effectuer le changement de clé de l'association de sécurité (SA) de mode principal toutes les 10 associations de sécurité (SA) de mode rapide et toutes les heures, tapez :

    10Q/3600S

    Si vous omettez le paramètre -1k, les valeurs par défaut pour le changement de clé de mode principal sont représentées par un nombre illimité d'associations de sécurité (SA) de mode rapide et 480 minutes.

  • Le mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé principale est désactivé par défaut.
  • Pour le paramètre -1f, la syntaxe permettant d'indiquer les spécifications de filtres de mode principal est la même que pour le paramètre -f, sauf que vous ne pouvez pas spécifier de filtres d'autorisation, de filtres de blocage, de ports ni de protocoles. Si vous omettez le paramètre -1f, les filtres de mode principal sont automatiquement créés d'après les filtres de mode rapide.
  • Si vous omettez le paramètre -1e, le délai d'expiration des associations de sécurité (SA) logicielles est de 300 secondes. Cependant, les associations de sécurité (SA) logicielles sont désactivées sauf si vous incluez le paramètre -soft.
  • Une confirmation est disponible en mode dynamique uniquement.
  • Si vous ne spécifiez ni le paramètre -dialup ni le paramètre -lan, la règle s'applique à toutes les cartes.

Exemples

Pour créer une règle qui utilise l'en-tête d'authentification (AH) avec le hachage MD5 pour l'ensemble du trafic entrant et sortant de l'ordinateur local, tapez :

ipseccmd -f 0+* -n ah[md5]

Pour créer une règle de tunnel destinée au trafic entre 10.2.1.1 et 10.2.1.13 via le point d'arrêt du tunnel 10.2.1.13, pour obtenir le mode de tunnel d'en-tête d'authentification via l'algorithme de hachage SHA1, pour implémenter le mécanisme PFS (Perfect Forward Secrecy ) activé pour la clé principale et recevoir un message de confirmation précédant la création de la règle, tapez :

ipseccmd -f 10.2.1.1=10.2.1.13 -t 10.2.1.13 -n ah[sha] -1p -c

Pour créer une règle sur l'ordinateur nommé servsoc1 et l'appliquer à l'ensemble du trafic entre les ordinateurs servsoc1 et servsoc2, en associant l'en-tête d'authentification à la charge de sécurité d'encapsulation (ESP), avec une authentification de clé pré-partagée, tapez :

ipseccmd \\servsoc1 -f servsoc2+servsoc1 -n ah[md5]+esp[des,sha] -a p:"authsociété"

Mode statique de ipseccmd

Vous pouvez utiliser le mode statique de Ipseccmd pour créer des stratégies nommées et des règles nommées. Vous pouvez également utiliser le mode statique pour modifier des stratégies et des règles existantes, à condition qu'elles aient été créées à l'origine avec Ipseccmd. La syntaxe du mode statique combine la syntaxe du mode dynamique à des paramètres qui lui permettent d'opérer à un niveau de stratégie.

Syntaxe

ipseccmd ParamètresModeDynamique -w Type[:Emplacement] -p

NomStratégie[:FréquenceInterrogation] -r NomRègle [{-x | -y}] [-o]

Paramètres

ParamètresModeDynamique
Nécessaire. Spécifie un ensemble de paramètres de mode dynamique pour une règle IPSec, comme indiqué précédemment.
-w Type[:Emplacement]
Nécessaire. Spécifie que les stratégies et les règles sont écrites dans le Registre local, dans le Registre d'un ordinateur distant ou dans un domaine Active Directory.
-p NomStratégie[:FréquenceInterrogation]
Nécessaire. Spécifie le nom de la stratégie et la fréquence, en minutes, de la vérification des modifications de la stratégie. Si NomStratégie contient des espaces, utilisez des guillemets autour du texte (comme ceci : "Nom Stratégie").
-r NomRègle
Nécessaire. Spécifie le nom de la règle. Si NomRègle contient des espaces, utilisez des guillemets autour du texte (comme ceci : "Nom Règle").
[{-x | -y}]
Spécifie si la stratégie de Registre local est assignée. Le paramètre -x spécifie que la stratégie de Registre local est assignée. Le paramètre -y spécifie que la stratégie de Registre local n'est pas assignée.
-o
Spécifie que la règle ou la stratégie doit être supprimée.
/?
Affiche l'aide à l'invite de commandes.

Remarques

  • Pour le paramètre -w, le Type est soit reg pour spécifier le Registre de l'ordinateur local ou d'un ordinateur distant, soit ds pour spécifier Active Directory.
    • Si vous spécifiez reg pour le paramètre Type sans utiliser le paramètre Emplacement, la règle est créée pour le Registre de l'ordinateur local.
    • Si vous spécifiez reg pour le paramètre Type et que vous spécifiez également le nom d'un ordinateur distant pour le paramètre Emplacement, la règle est créée pour le Registre de l'ordinateur distant spécifié.
    • Si vous spécifiez ds pour le paramètre Type sans utiliser le paramètre Emplacement, la règle est créée pour le domaine Active Directory auquel appartient l'ordinateur local.
    • Si vous spécifiez ds pour le paramètre Type et que vous spécifiez également un domaine Active Directory pour le paramètre Emplacement, la règle est créée pour le domaine spécifié.
  • Pour le paramètre -p, si une stratégie portant le même nom existe déjà, la règle spécifiée est ajoutée à la stratégie. Dans le cas contraire, une stratégie est créée avec le nom spécifié. Si vous spécifiez un entier pour le paramètre FréquenceInterrogation, la fréquence d'interrogation de la stratégie est définie à partir du nombre de minutes correspondant.
  • Pour le paramètre -r, si une règle portant le même nom existe déjà, la règle est modifiée pour refléter les paramètres spécifiés dans la commande. Par exemple, si vous incluez le paramètre -f dans une règle existante, seuls les filtres de cette règle sont remplacés. S'il n'existe aucune règle portant le même nom, une règle est créée avec le nom spécifié.
  • Pour le paramètre -o, tous les aspects de la stratégie spécifiée sont supprimés. N'utilisez pas ce paramètre si d'autres stratégies pointent vers les objets de la stratégie à supprimer.
  • L'utilisation du mode statique se différencie de l'utilisation du mode dynamique de la façon suivante. En mode dynamique, vous indiquez les filtres d'autorisation et de blocage dans ListeFiltres, que vous identifiez à l'aide du paramètre -f. En mode statique, vous indiquez les filtres d'autorisation et de blocage dans ListeStratégiesNégociation, que vous identifiez à l'aide du paramètre -n. Outre les paramètres décrits pour ListeStratégiesNégociation en mode dynamique, vous pouvez également utiliser les paramètres block, pass ou inpass en mode statique. Le tableau suivant répertorie ces paramètres ainsi qu'une description de leur comportement.
    Paramètre Description
    block Les stratégies restantes dans ListeStratégiesNégociation sont ignorées et tous les filtres sont transformés en filtres de blocage.
    pass Les stratégies restantes dans ListeStratégiesNégociation sont ignorées et tous les filtres sont transformés en filtres d'autorisation.
    inpass Les filtres d'entrée autorisent une communication initiale non sécurisée, mais les réponses sont sécurisées grâce à IPSec.

Exemples

Pour créer une stratégie nommée Stratégie de domaine par défaut comportant une fréquence d'interrogation de 30 minutes dans le domaine Active Directory auquel appartient l'ordinateur local, avec une règle nommée Serveurs sécurisés applicable à l'ensemble du trafic entre l'ordinateur local et les ordinateurs ServeurSécurisé1 et ServeurSécurisé2, tout en utilisant les méthodes d'authentification Kerberos et de clé pré-partagée, tapez :

ipseccmd -f 0+ServeurSécurisé1 0+ServeurSécurisé2 -a k p:"authsociété" -w ds -p "Stratégie de domaine par défaut":30 -r "Serveurs sécurisés"

Pour créer et assigner une stratégie locale nommée Moi vers les autres, avec une règle nommée Sécuriser mon trafic, en utilisant un filtre en miroir pour l'ensemble du trafic vers l'ordinateur local, ainsi qu'une méthode d'authentification par clé pré-partagée, tapez :

ipseccmd -f 0+* -a p:"authlocale" -w reg -p "Moi vers les autres" -r "Sécuriser mon trafic" -x

Mode requête de ipseccmd

Vous pouvez utiliser le mode requête de Ipseccmd pour afficher les données de la base de données des stratégies de sécurité IPSec.

Syntaxe

ipseccmd [\\NomOrdinateur] show {{[filters] | [policies] | [auth] | [stats] | [sas]} | all}

Paramètres

\\NomOrdinateur
Spécifie, à partir de son nom, l'ordinateur distant dont vous souhaitez afficher les données.
show
Nécessaire. Indique que Ipseccmd doit s'exécuter en mode requête.
filters
Affiche les filtres de mode principal et de mode rapide.
policies
Affiche les stratégies de mode principal et de mode rapide.
auth
Affiche les méthodes d'authentification de mode principal.
stats
Affiche les statistiques sur Internet Key Exchange (IKE) et IPSec.
sas
Affiche les associations de sécurité (SA) de mode principal et de mode rapide.
all
Affiche l'ensemble des types de données ci-dessus.
/?
Affiche l'aide à l'invite de commandes.

Remarques

  • Ipseccmd ne peut pas être utilisé pour afficher les données IPSec des ordinateurs exécutant Windows 2000.
  • Si vous n'utilisez pas le paramètre NomOrdinateur, les informations de l'ordinateur local sont affichées.
  • Si vous utilisez le paramètre NomOrdinateur, vous devez le faire avant tous les autres paramètres ; en outre, vous devez disposer d'autorisations d'administrateur sur l'ordinateur dont vous souhaitez afficher les informations.

Exemples

Pour afficher les filtres et les stratégies de mode principal et de mode rapide pour l'ordinateur local, tapez :

ipseccmd show filters policies

Pour afficher toutes les informations IPSec de l'ordinateur distant Serveur1, tapez la commande suivante :

ipseccmd \\Server1 show all

Ipxroute

Affiche et modifie les informations relatives aux tables de routage utilisées par le protocole IPX. Utilisé sans paramètres, ipxroute affiche les paramètres par défaut des paquets envoyés aux adresses inconnues, de diffusion et multidiffusion.

Syntaxe

ipxroute serveurs [/type=x]

ipxroute ripout Réseau

ipxroute resolve {guid | name} {GUID | NomCarte}

ipxroute board=n [def] [gbr] [mbr] [remove=xxxxxxxxxxxx]

ipxroute config

Paramètres

serveurs [/type=x]
Affiche la table des points d'accès au service (SAP, Service Access Point) pour le type de serveur spécifié. x doit être un entier. /type=4, par exemple, affiche tous les serveurs de fichiers. Si vous ne spécifiez pas /type, ipxroute servers affiche tous les types de serveurs, en les répertoriant par nom.
ripout Réseau
Détecte si Réseau est accessible en consultant la table de routage de la pile IPX et en envoyant une demande RIP si nécessaire. Réseau représente le numéro de segment du réseau IPX.
resolve {guid | name} {GUID | NomCarte}
Interprète le nom du GUID à partir de son nom convivial, ou le nom convivial à partir de son GUID.
carte=n
Spécifie la carte réseau qui fait l'objet de la requête ou pour laquelle vous définissez des paramètres.
def
Envoie les paquets en diffusion ALL ROUTES. Si un paquet est transmis à une adresse MAC unique ne figurant pas dans la table de routage source, ipxroute envoie ce paquet par défaut à la diffusion SINGLE ROUTES.
gbr
Envoie les paquets en diffusion ALL ROUTES. Si un paquet est transmis à l'adresse de diffusion (FFFFFFFFFFFF), ipxroute l'envoie par défaut à la diffusion SINGLE ROUTES.
mbr
Envoie les paquets en diffusion ALL ROUTES. Si un paquet est transmis à une adresse multidiffusion (C000xxxxxxxx), ipxroute l'envoie par défaut à la diffusion SINGLE ROUTES.
remove=xxxxxxxxxxxx
Supprime l'adresse de nœud donnée de la table de routage source.
config
Affiche des informations sur toutes les liaisons pour lesquelles IPX est configuré.
/?
Affiche l'aide à l'invite de commandes.

Exemple

Pour afficher les segments réseau liés à la station de travail, son adresse de nœud et le type de trame utilisé, tapez la commande suivante :

ipxroute config

Irftp

Envoie des fichiers par une liaison infrarouge. Utilisé sans paramètres ou avec /s, irftp ouvre la boîte de dialogue Liaison sans fil, où vous pouvez sélectionner les fichiers à envoyer sans passer par la ligne de commande.

Syntaxe

irftp [Lecteur:\] [[Chemin] NomFichier] [/h]

irftp /s

Paramètres

Lecteur:\
Spécifie l'unité qui contient les fichiers que vous voulez transmettre au moyen d'une liaison infrarouge.
[Chemin] NomFichier
Indique l'emplacement et le nom du fichier ou du jeu de fichiers à transmettre au moyen d'une liaison infrarouge. Si vous spécifiez un ensemble de fichiers, vous devez indiquer le chemin d'accès complet de chaque fichier.
/h
Spécifie le mode caché. Lorsque le mode caché est utilisé, les fichiers sont transmis sans que s'affiche la boîte de dialogue Liaison sans fil.
/s
Ouvre la boîte de dialogue Liaison sans fil, et vous permet de sélectionner le fichier ou l'ensemble de fichiers à envoyer sans passer par la ligne de commande pour spécifier le lecteur, le chemin d'accès et les noms de fichiers.

Remarques

  • Avant d'utiliser cette commande, vérifiez que les périphériques avec lesquels vous souhaitez communiquer par liaison infrarouge disposent de cette fonctionnalité, que celle-ci est activée et fonctionne correctement, et qu'une liaison infrarouge existe effectivement entre les périphériques.

Exemples

Pour envoyer un document Word nommé MonDocWord, situé dans un dossier nommé MesFichiers (sur le lecteur C de l'ordinateur source), vers l'ordinateur cible, tapez :

irftp C:\MesFichiers\MonDocWord.doc /h

Pour envoyer deux documents Word, MonDocWord1 et MonDocWord2, situés dans un dossier nommé MesFichiers (sur le lecteur C de l'ordinateur source), vers l'ordinateur cible, tapez :

irftp C:\MesFichiers\MonDocWord1.doc C:\MesFichiers\MonDocWord2.doc /h

Le mode caché est utilisé, ce qui signifie que la boîte de dialogue Liaison sans fil n'est pas affichée.