如何在 WIndows IPsec 客户端中启用完美前向保密？

Question

Windows IPsec GUI 客户端上没有启用数据包前向保密（完美前向保密）的选项。无论何时，Windows IPsec 充当客户端都不会造成任何问题，因为是否使用 PFS 是由客户端决定的。如果 Windows IPsec 用作服务器并且需要启用 PFS，则可以使用 powershell 命令更新快速模式加密集以使用 PFS。以管理员模式运行 power shell 命令以避免任何权限问题。

**Set-NetIPsecQuickModeCryptoSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE2}" -PerfectForwardSecrecyGroup DH2**

注意：上述命令将更新 Windows 10 定义的 Windows 10 默认加密集，在更高版本中，此默认名称可能会更改，或者用户可能会使用自定义加密集，在这种情况下，上述命令中的“名称”将会更改。在这里您可以根据您的偏好使用任何 DH 组，有关快速模式加密集的更多详细信息，请参阅链接：[https://docs.microsoft.com/en-us/powershell/module/netsecurity/set-netipsecquickmodecryptoset?view=win10-ps][1]

Answer 1

Windows IPsec GUI 客户端上没有启用数据包前向保密（完美前向保密）的选项。无论何时，Windows IPsec 充当客户端都不会造成任何问题，因为是否使用 PFS 是由客户端决定的。如果 Windows IPsec 用作服务器并且需要启用 PFS，则可以使用 powershell 命令更新快速模式加密集以使用 PFS。以管理员模式运行 power shell 命令以避免任何权限问题。

**Set-NetIPsecQuickModeCryptoSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE2}" -PerfectForwardSecrecyGroup DH2**

注意：上述命令将更新 Windows 10 定义的 Windows 10 默认加密集，在更高版本中，此默认名称可能会更改，或者用户可能会使用自定义加密集，在这种情况下，上述命令中的“名称”将会更改。在这里您可以根据您的偏好使用任何 DH 组，有关快速模式加密集的更多详细信息，请参阅链接：[https://docs.microsoft.com/en-us/powershell/module/netsecurity/set-netipsecquickmodecryptoset?view=win10-ps][1]

如何在 WIndows IPsec 客户端中启用完美前向保密？

答案1

相关内容