CLI 経由で Windows Defender ファイアウォールのデフォルトの IPSEC 設定を変更するコマンドレットを探しています。具体的には、デフォルトの認証設定です。
変更したい GUI メニューのスクリーンショットは次のとおりです:「IPsec デフォルト」
「Get-NetFirewall...」または「Get-NetIPsec...」で始まるほぼすべての Powershell コマンドを試しましたが、どの Powershell コマンドでもそれが実行できるとは思えません...
おそらく netsh コマンドでしょうか? それともレジストリ キーでしょうか?
答え1
Powershell コマンド Get-NetIPsecRule Set-NetIPsecRule を試してください
答え2
答えは深いところにあったドキュメント。
議論-デフォルトコマンドの新しいNetIPsecPhase1AuthSetデフォルト設定を編集する役割を果たします。
ドキュメントで説明されているように、ハードコードされた GUID を使用してデフォルトの IPSEC 認証設定を指定します (笑) :
-デフォルト
メイン モード暗号化の既定値を上書きして、暗号化の新しい既定値にするためのカスタマイズされたパラメーターを指定します。既定の Phase1Authset オブジェクトの場合、既定の Name パラメーター値は {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3} です。既定の設定を取得するには、既定の Name パラメーター値を使用してクエリを実行します。別の既定の暗号化セットを指定するには、現在の既定のセットを削除し、Rename-NetIPsecPhase1AuthSet コマンドレットを使用して、{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3} で既定のセットを指定します。
したがって、Powershell を使用してこの設定を編集する場合、解決策は次のようになります。
# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"