PFS(Perfect Forward Secrecy)とは、Quick Modeキーが生成されるたびに独立したキー・マテリアルの交換を要求するInternet Key Exchange (IKE)折衝時の追加手順です。PFSは、認証を確立するMain Modeの後、キーを確立するQuickModeの前に実行されます。Quick Modeの各キー・セットは互いに独立しており、Main Modeのキー・マテリアルにリンク・バックすることはできません。PFSは完全な順方向であり、逆方向の方式がありません。
PFS (Perfect Forward Security)を行なう際に使用するOakley Groupを指定する際は、set pfsコマンドを使用します。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs group2