Безопасность подключения брандмауэра Windows, требуется шифрование с помощью IPv6?

Я установил брандмауэр Windows на Server 2012 R2, чтобы всегда требовать шифрование IPSec для всех правил безопасности подключения.

Затем я указал правила для входящих подключений для определенных портов и служб и настроил их с помощью действия «Требовать шифрования подключений».

Все эти настройки выполняются с помощью групповой политики.

Это отлично работает для соединений IPv4, но не для соединений IPv6. Я пробовал порты ICMP6 и TCP / UDP с тем же результатом. Иногда я вижу блоки в журналах брандмауэра (особенно для портов TCP, но не всегда для ICMP6).

Я начинаю задаваться вопросом, не поддерживается ли шифрование IPSec с IPv6 в реализации Windows Connection Security? Я пробовал исследовать это, но не нашел ничего, что поддерживало бы это, кроме старой документации для Windows Server 2003.

Я мог бы добавить, что в этом случае примером использования является кластеризация Windows, которая использует IPv6 для внутренней связи кластеризации. Это можно было бы отключить, но это не поддерживается MS, поэтому я бы предпочел не идти таким путем.

Мне действительно не нужно, чтобы внутрисерверная связь была зашифрована, но если мне не требуется шифрование для всех правил безопасности подключения (в настройках глобального брандмауэра), отдельные правила, требующие шифрования, похоже, не работают.

Или возможно не требовать шифрования для всех правил, а только для некоторых правил, например, для всего обмена данными через порт 445?

Я добавил несколько изображений, чтобы пояснить, какие настройки я использую.

Глобальная настройка брандмауэра:

Настройка действия в образце входящего правила: