Freigeben über

SetPresharedKeyForId

  • Artikel

Die SetPresharedKeyForId-Methode ermöglicht es einer Verwaltungsanwendung, einen bestimmten vorab freigegebenen Schlüssel dem Bezeichner (ID) zuzuordnen, den ein Initiator verwendet, um sich in Phase 1 eines aggressiven oder Standard Internetschlüsselaustauschs (IKE) zu identifizieren.

Wenn ein Initiator einen vorab freigegebenen Schlüssel in einem Schlüsselaustausch verwendet, ordnet er den Schlüssel einem Bezeichner für den Initiator (und einer IP-Adresse) zu und übergibt den Bezeichner und den zugehörigen Schlüssel an das Ziel im Datenteil eines Identifikationspakets (auch als Identifikationsnutzlast bezeichnet). Der Initiator übergibt den Bezeichner und den zugehörigen Schlüssel in Phase 1 eines aggressiven oder Standard-Modus-IKE, wie in RFC 2407 beschrieben. Die Identifikationsnutzlast ermöglicht es dem Ziel, den Initiator auf sichere Weise zu identifizieren und eine Sicherheitsrichtlinie auszuwählen, die für eine Verbindung mit diesem bestimmten Initiator geeignet ist.

Nachdem die SetPresharedKeyForId-Methode den vorab freigegebenen Schlüssel angegeben hat, sollte der Initiator ihn in nicht flüchtigem Speicher speichern, wenn nicht flüchtiger Speicher verfügbar ist. Der Initiator sollte jedoch auch den vorab freigegebenen Schlüssel im Arbeitsspeicher behalten, damit er während der IKE-Phase 1-Aushandlung schnell verfügbar ist. Dies verbessert die Effizienz des Schlüsselaustauschs. Wenn nicht flüchtiger Arbeitsspeicher für den Initiator nicht verfügbar ist, speichert der Initiatordienst den Schlüssel im Namen des Initiators.

Eine Verwaltungsanwendung kann die SetPresharedKeyForId-Methode verwenden, um einem bestimmten Initiatorbezeichner einen vorab freigegebenen Schlüssel zuzuordnen. Um allen Bezeichnern eines Initiators einen Standardschlüssel zuzuordnen, kann die Anwendung die SetGroupPresharedKey-Methode aufrufen. Wenn eine explizite Zuordnung zwischen einem Bezeichner und einem Schlüssel vorhanden ist, hat der Schlüssel, den die explizite Zuordnung angibt, Vorrang vor dem Standardschlüssel.

SetPresharedKeyForId gehört zur nicht veröffentlichten MSiSCSI_SecurityConfigOperations WMI-Klasse. Eine Beschreibung der Parameter der SetPresharedKeyForId-Methode finden Sie in den Memberbeschreibungen für die SetPresharedKeyForId_IN - und SetPresharedKeyForId_OUT-Strukturen .

Miniport-Treiber, die die MSiSCSI_SecurityConfigOperations WMI-Klasse implementieren, müssen SetPresharedKeyForId unterstützen.