netsh ipsec dynamic set config bootmode value=block
netsh ipsec dynamicコマンドでは,パソコン起動時に適用されるIPsecに関する各種設定のパラメータを変更することができます。具体的には「set config」コマンドを使って,コンピュータ起動時のIPsecに関する動作や各種ログ機能およびトラフィックの除外に関する設定をします。ただし,ログ機能の一部(ipsecdiagnotices, ipsecloginterval)とトラフィックの除外については,設定した後にコンピュータの再起動した際に設定が反映されます。
これを使えば,例えばパソコン起動時にIPsecポリシーが適用されるまでトラフィックをブロックさせるようにできます。具体的には以下のように入力します(図)。
netsh ipsec dynamic set config bootmode value=block
なお,設定した内容については以下のように「show config」を付けて実行すれば確認できます。
netsh ipsec dynamic show config