WindowsのIPsecクライアントでPerfectForwardSecrecyを有効にする方法は？

Windows IPsec GUIクライアントには、パケット転送秘密（完全転送秘密）を有効にするオプションはありません。 Windows IPsecがクライアントとして機能する場合は常に、PFSを使用するかどうかはクライアントの決定であるため、問題は発生しません。サーバーとしてWindowsIPsecを使用していて、PFSを有効にする必要がある場合は、powershellコマンドを使用して、PFSを使用するようにクイックモード暗号セットを更新できます。管理者モードでPowerShellコマンドを実行して、権限の問題を回避します。

**Set-NetIPsecQuickModeCryptoSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE2}" -PerfectForwardSecrecyGroup DH2** 

注：上記のコマンドは、Windows10で定義されているWindows10のデフォルトの暗号セットを更新します。後のバージョンでは、このデフォルト名が変更されるか、ユーザーがカスタム定義の暗号セットを使用している可能性があります。その場合、上記のコマンドの「名前」が変更されます。クイックモード暗号化セットの詳細については、好みに基づいて任意のDHグループを使用してください：[ https://docs.Microsoft.com/en-us/powershell/module/netsecurity/set-netipsecquickmodecryptoset?view = win10-ps] [1]