Freigeben über

SetGroupPresharedKey

  • Artikel

Mit der SetGroupPresharedKey-Methode kann eine Verwaltungsanwendung einen Initiator-HBA konfigurieren, um den angegebenen vorab freigegebenen Schlüssel zu verwenden, wenn ein Schlüssel erforderlich ist, aber derzeit kein Schlüssel dem Bezeichner (ID) für eine Sitzung zugeordnet ist.

Wenn ein Initiator einen vorab freigegebenen Schlüssel in einem Schlüsselaustausch verwendet, ordnet er den Schlüssel einem Bezeichner für den Initiator zu und übergibt den Bezeichner und den zugehörigen Schlüssel an das Ziel im Datenteil eines Identifikationspakets (auch als Identifikationsnutzlast bezeichnet). Der Initiator übergibt den Bezeichner und den zugehörigen Schlüssel in Phase 1 eines aggressiven oder Standard Internetschlüsselaustauschs (IKE), wie in RFC 2407 beschrieben. Die Identifikationsnutzlast ermöglicht es dem Ziel, den Initiator auf sichere Weise zu identifizieren und eine Sicherheitsrichtlinie auszuwählen, die für eine Verbindung mit diesem bestimmten Initiator geeignet ist.

Die SetGroupPresharedKey-Methode konfiguriert einen Initiator so, dass er den standardmäßigen vorab freigegebenen Schlüssel für Bezeichner verwendet, die noch nicht einem Schlüssel zugeordnet sind. Um eine explizite Zuordnung zwischen einem Schlüssel und einem bestimmten Initiatorbezeichner herzustellen, muss eine Verwaltungsanwendung die SetPresharedKeyForId-Methode aufrufen. Wenn eine explizite Zuordnung zwischen einem Bezeichner und einem Schlüssel vorhanden ist, hat der Schlüssel, den die Zuordnung hat Vorrang vor dem Standardschlüssel.

Nachdem die SetGroupPresharedKey-Methode den Standardschlüssel angegeben hat, sollte der Initiator diesen Schlüssel im nichtflüchtigen Speicher speichern, wenn nicht flüchtiger Speicher verfügbar ist. Der Initiator sollte den Schlüssel aber auch im Arbeitsspeicher behalten, damit er während der IKE-Phase 1-Aushandlung schnell verfügbar ist. Dies verbessert die Effizienz des Schlüsselaustauschs.

SetGroupPresharedKey gehört zur unveröffentlichten MSiSCSI_SecurityConfigOperations WMI-Klasse. Eine Beschreibung der Parameter der SetGroupPresharedKey-Methode finden Sie in den Memberbeschreibungen für die SetGroupPresharedKey_IN - und SetGroupPresharedKey_OUT-Strukturen .

Miniporttreiber, die die MSiSCSI_SecurityConfigOperations WMI-Klasse implementieren, müssen SetGroupPresharedKey unterstützen.