Freigeben über

SECURITY_FLAG_QUALIFIERS

  • Artikel

Der SECURITY_FLAG_QUALIFIERS WMI-Eigenschaftsqualifizierer entspricht Flagwerten, die die Sicherheitsanforderungen eines Ziels angeben. Diese Informationen werden im Internet Key Exchange (IKE) der IPsec-Authentifizierungsverhandlung verwendet. Diese Flags werden von der Sicherheits-Bitmapdefinition des Portals abgeleitet, die in der iSNS-Spezifikation (Internet Storage Name Service) beschrieben ist, die von der Internet Engineering Task Force (IETF) veröffentlicht wird.

In der folgenden Tabelle werden die Werte beschrieben, die SECURITY_FLAG_QUALIFIERS Eigenschaftsqualifizierern zugeordnet sind.

Symbolische Konstante Bedeutung

ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED

Das Ziel fordert den Tunnelmodus an. Der HBA-Initiator sollte sich mit dem IPsec-Tunnelmodus beim Ziel anmelden. Wenn dieser Wert nicht festgelegt ist, ist der IPsec-Tunnelmodus nicht erforderlich.

ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED

Das Ziel fordert den Transportmodus an. Der HBA-Initiator sollte sich mit dem IPsec-Transportmodus bei Zielen anmelden. Wenn dieser Wert nicht festgelegt ist, ist der IPsec-Transportmodus nicht erforderlich.

ISCSI_SECURITY_FLAG_PFS_ENABLED

Der HBA-Initiator sollte sich mit aktiviertem PFS-Modus (Perfect Forward Secrecy) beim Ziel anmelden. Wenn dieser Wert nicht festgelegt ist, sollte der Initiator-HBA die Sitzungsverbindung mit dem PFS-Modus deaktivieren.

ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED

Der aggressive Modus ist auf dem Ziel aktiviert, und der HBA-Initiator sollte sich bei Zielen mit aktiviertem aggressivem Modus anmelden. Wenn dieser Wert nicht festgelegt ist, sollte der HBA-Initiator die Sitzungsverbindung mit aggressivem Modus deaktivieren.

ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED

Der Hauptmodus ist auf dem Ziel aktiviert, und der HBA-Initiator sollte sich bei Zielen anmelden, bei denen Standard Modus aktiviert ist. Wenn nicht festgelegt, sollte der HBA-Initiator die Sitzungsverbindung mit Standard Modus deaktivieren.

ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED

IKE/IPsec ist auf dem Ziel aktiviert, und der HBA-Initiator sollte sich bei Zielen mit aktiviertem IKE/IPsec-Protokoll anmelden. Wenn dieser Wert nicht festgelegt ist, ist IKE/IPsec deaktiviert.

ISCSI_SECURITY_FLAG_VALID

Die in dieser Bitmaske angegebenen iSCSI-Sicherheitsflags sind gültig. Wenn dieser Wert nicht festgelegt ist, werden keine Sicherheitsflags angegeben.