Freigeben über

IKEV2_TUNNEL_CONFIG_PARAMS2-Struktur (mprapi.h)

  • Artikel

Ruft Tunnelparameter für IKEv2-Geräte (Internet Key Exchange Version 2) ab oder legt diese fest.

Verwenden Sie die IKEV2_TUNNEL_CONFIG_PARAMS2-Struktur nicht direkt im Code. mit IKEV2_TUNNEL_CONFIG_PARAMS stattdessen sichergestellt wird, dass die richtige Version basierend auf dem Betriebssystem verwendet wird, unter dem der Code kompiliert wird.

Syntax

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

Member

dwIdleTimeout

Ein Wert, der die Zeit in Sekunden angibt, nach der die Verbindung getrennt wird, wenn kein Datenverkehr vorhanden ist.

dwNetworkBlackoutTime

Ein Wert, der das Timeout für die erneute Übertragung für IKEv2-Anforderungspakete angibt. IKEv2 erwartet eine Antwort für jedes gesendete Anforderungspaket. Dieser Wert gibt die Zeit an, nach der die Verbindung gelöscht wird, falls eine Antwort nicht empfangen wird.

dwSaLifeTime

Ein Wert, der die Lebensdauer einer Sicherheitszuordnung (SECURITY Association, SA) in Sekunden angibt, nach der die Sa nicht mehr gültig ist.

dwSaDataSizeForRenegotiation

Ein Wert, der die Anzahl der Kilobyte angibt, die mit einer SA übertragen werden dürfen, bevor sie neu ausgehandelt werden muss.

dwConfigOptions

Nicht implementiert. Muss auf 0 festgelegt werden.

dwTotalCertificates

Ein Wert, der die Anzahl von Zertifikaten in certificateNames angibt.

certificateNames

Ein Array von CERT_NAME_BLOB-Strukturen, die X.509-Zertifikate für öffentliche Schlüsselinfrastruktur enthalten.

machineCertificateName

Der Verschlüsselungstyp, der für IKEv2 verwendet werden soll.

dwEncryptionType

Ein Wert, der den Verschlüsselungstyp angibt, der während der SA-Aushandlung für die IKE2-tunnelbasierten VPN-Verbindungen ausgehandelt werden soll. Der dwEncryptionType-Parameter muss über einen der folgenden Werte verfügen.

Wert Bedeutung
0
 RRAS wird keine Verschlüsselung aushandeln.
1
 RRAS fordert die Verschlüsselung während der Aushandlung an. Die Aushandlung ist auch dann erfolgreich, wenn remote RRAS die Verschlüsselung nicht unterstützt.
2
 RRAS erfordert, dass die Verschlüsselung ausgehandelt wird.
3
 RRAS erfordert eine Verschlüsselung mit maximaler Stärke, die ausgehandelt werden muss.

customPolicy

Ein Wert, der die benutzerdefinierten IKEv2-Konfigurationen angibt, die während der SA-Aushandlung verwendet werden sollen. Wenn customPolicy auf NULL festgelegt ist, ist keine benutzerdefinierte IKEv2-Konfiguration verfügbar.

Anforderungen

   
Unterstützte Mindestversion (Client) Nicht unterstützt
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile mprapi.h