标题: [系统相关] ip安全策略管理批处理ipsec出错 [打印本页]
作者: smxzxw 时间: 2009-5-18 17:05 标题: ip安全策略管理批处理ipsec出错
这是我写的一个ipsec管理,在sever2003上使用!
当运行3/4/5时就提示名为'description'的策略已经丰存在!
当我在ip安全策略中将名为description删去,再按3直接提示执行完毕!
不知错在那,应该是2里面的description可能有问题!
请大家帮我调试下,找到错误在那!谢谢了!~~~
- @echo off
- setlocal EnableDelayedExpansion
- :again
- set num=
- set ippolicyname=
- set comment=
- set ismmpfs=
- set keytime=
- set newippolicyname=
- cls
- echo.
- echo.
- echo -----------------请选择要执行的操作-----------------
- echo ------1.创建一个ip安全策略
- echo ------2.创建自定义密钥交换安全措施的IP策略
- echo ------3.删除指定的安全策略
- echo ------4.修改指定ip安全策略的配置信息
- echo ------5.设置ip安全策略的存储位置
- echo ------6.退出
- echo.
- echo.
- set /p num=请输入你要执行的操作:
- if "!num!"=="1" (
- cls
- echo.
- set /p ippolicyname=请输入ip安全策略的名称:
- set /p comment=请输入ip安全策略的描述信息:
- set /p ismmpfs=若启用主密钥完全向前保密请输入yes,否则输入no:
- set /p keytime=请输入密钥生成时间:
- echo.
- netsh ipsec static add policy name=!ippolicyname! description=!comment! mmpfs=!ismmpfs! mmlifetime=!keytime!
- echo 执行完毕,请按任意键后返回
- pause > nul
- goto again
- )
- if "!num!"=="2" (
- cls
- echo.
- set /p ippolicyname=请输入IP安全策略的名称:
- set /p comment=请输入IP安全策略的描述信息:
- set /p ismmpfs=若启用主密钥完全向前保密请输入yes,否则输入no:
- set /p keytime=请输入密钥生成时间:
- set /p keyexpress=请输入密钥交换措施表达式(des-md5-3/2/1)
- echo.
- netsh ipsec static add policy name=!ippolicyname! description=!comment! mmpfs=!ismmpfs! mmlifetime=!keytime! mmsecmethods="!keyexpress!"
- echo 执行完毕,请按任意键后返回
- pause > nul
- goto again
- )
- if "!num!"=="3" (
- cls
- echo.
- set /p ippolicyname=请输入要删除的IP安全策略名称:
- echo.
- netsh ipsec static delete policy name=!ippolicyname!
- echo 执行完毕,请按任意键后返回
- pause > nul
- goto again
- )
- if "!num!"=="4" (
- cls
- echo.
- set /p ippolicyname=请输入IP安全策略的名称:
- set /p newippolicyname=请输入IP安全策略的新名称:
- set /p comment=请输入IP安全策略的描述信息:
- set /p ismmpfs=若启用主密钥完全向前保密请输入yes,否则输入no:
- set /p keytime=请输入密钥生成时间:
- set /p keyexpress=请输入密钥交换措施表达式:
- echo.
- netsh ipsec static set policy name=!ippolicyname! newname=!newippolicyname! description=!comment! mmpfs=!ismmpfs! mmlifetime=!keytime! mmsecmethods="!keyexpress!"
- echo 执行完毕,请按任意键后返回
- pause > nul
- goto again
- )
- if "!num!"=="5" (
- cls
- echo.
- set /p policylocation=请输入ip安全策略的存储位置:
- echo.
- netsh ipsec static set store location=!policylocation!
- echo 执行完毕,请按任意键后返回
- pause > nul
- goto again
- )
- if "!num!"=="6" (
- goto exit
- )
- if "!num!"=="" (
- goto again
- )
- if not "!num!"=="" (
- echo 输入有误,请按任意键后返回
- pause > nul
- goto again
- )
- :exit
作者: Batcher 时间: 2009-5-18 17:30
把@echo off删除掉,看看执行过程是哪一步出错了。
作者: smxzxw 时间: 2009-5-18 21:25 标题: 回复 2楼 的帖子
是第二步中的netsh ipsec static add policy name=!ippolicyname! description=!comment! mmpfs=!ismmpfs! mmlifetime=!keytime! 有问题,可怎么改啊?
怎么热心的人这么少?
作者: Batcher 时间: 2009-5-18 22:22 标题: 回复 3楼 的帖子
能否详细描述一下“有问题”?
作者: qxhonker 时间: 2009-5-19 11:56
BATCHER是说楼主没说明白是什么出错现象
作者: smxzxw 时间: 2009-5-19 12:46 标题: 回复 4楼 的帖子
我第一次运行时执行3直接提示执行完毕!
第二次再运行时执行3提示名为'description'的策略已经存在
感觉好像运行2里面的这句指令netsh ipsec static add policy name=!ippolicyname! description=!comment! mmpfs=!ismmpfs! mmlifetime=!keytime! mmsecmethods="!keyexpress!"
我不知道具体是那出错了,是我变量没清空,还是那句不对!我不知道怎么改!
结果如图!
不好意思啊,是我说的不详细!
你的QQ号是?我们交个朋友吧!
我的:434829546
作者: Batcher 时间: 2009-5-19 15:41 标题: 回复 6楼 的帖子
请问你有没有按照2楼的建议测试一下呢?
欢迎加入论坛QQ群,我的签名中有群号。
作者: 愚无尽 时间: 2009-5-19 16:00
进来学习一下。。。。。。
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |