CLI를 통해 Windows Defender 방화벽의 기본 IPSEC 설정을 수정하는 커맨드렛을 찾고 있습니다. 특히 기본 인증 설정입니다.
수정하려는 GUI 메뉴의 스크린샷은 다음과 같습니다. "IPsec 기본값"
"Get-NetFirewall..." 또는 "Get-NetIPsec..."으로 시작하는 거의 모든 Powershell 명령을 수행했지만 이를 허용하는 Powershell 명령은 없는 것 같습니다...
어쩌면 netsh 명령일까요? 아니면 레지스트리 키?
답변1
Powershell 명령 Get-NetIPsecRule Set-NetIPsecRule을 사용해 보세요.
답변2
깊은 바다 속에서 답을 찾았다docs.microsoft.com.
논쟁 거리-기본명령의새로운-NetIPsecPhase1AuthSet기본 설정을 편집하는 역할을 합니다.
설명서에 설명된 대로 하드 코딩된 GUID는 기본 IPSEC 인증 설정을 지정하는 데 사용됩니다(웃음).
-기본
기본 모드 암호화의 기본값을 재정의하기 위한 사용자 정의 매개변수를 지정하여 이를 암호화의 새로운 기본 설정으로 만듭니다. 기본 Phase1Authset 객체의 경우 기본 Name 매개변수 값은 {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}입니다. 기본 설정을 검색하려면 기본 Name 매개 변수 값을 사용하여 쿼리합니다. 다른 기본 암호화 집합을 지정하려면 현재 기본 집합을 삭제하고 Rename-NetIPsecPhase1AuthSet cmdlet을 사용하여 {E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}로 기본 집합을 지정합니다.
따라서 Powershell을 통해 이 설정을 편집하려는 경우 솔루션은 다음과 유사합니다.
# in case defaults settings would already be present, we remove them...
Remove-NetIPsecPhase1AuthSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE3}"
# and create new default settings
$proposal = New-NetIPsecPhase1AuthSet -Anonymous
New-NetIPsecPhase1AuthSet -Default -Proposal $proposal -DisplayName "ServiceHardcoded Default Phase1 AuthSet"