Windows IPsecには、認証、暗号化アルゴリズムなど、いくつかのパラメーターを構成するオプションがありますが、PFS(Perfect Forward Secrecy)を構成するオプションはないようです。
Windows IPsec GUIクライアントには、パケット転送秘密(完全転送秘密)を有効にするオプションはありません。 Windows IPsecがクライアントとして機能する場合は常に、PFSを使用するかどうかはクライアントの決定であるため、問題は発生しません。サーバーとしてWindowsIPsecを使用していて、PFSを有効にする必要がある場合は、powershellコマンドを使用して、PFSを使用するようにクイックモード暗号セットを更新できます。管理者モードでPowerShellコマンドを実行して、権限の問題を回避します。
**Set-NetIPsecQuickModeCryptoSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE2}" -PerfectForwardSecrecyGroup DH2**
注:上記のコマンドは、Windows10で定義されているWindows10のデフォルトの暗号セットを更新します。後のバージョンでは、このデフォルト名が変更されるか、ユーザーがカスタム定義の暗号セットを使用している可能性があります。その場合、上記のコマンドの「名前」が変更されます。クイックモード暗号化セットの詳細については、好みに基づいて任意のDHグループを使用してください:[ https://docs.Microsoft.com/en-us/powershell/module/netsecurity/set-netipsecquickmodecryptoset?view = win10-ps] [1]