Compartir a través de

estructura IKEV2_TUNNEL_CONFIG_PARAMS2 (mprapi.h)

  • Artículo

Obtiene o establece parámetros de túnel para dispositivos de Intercambio de claves de Internet versión 2 (IKEv2).

No use la estructura IKEV2_TUNNEL_CONFIG_PARAMS2 directamente en el código; el uso de IKEV2_TUNNEL_CONFIG_PARAMS en su lugar garantiza que se use la versión adecuada, en función del sistema operativo en el que se compila el código compilado en .

Sintaxis

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

Miembros

dwIdleTimeout

Valor que especifica el tiempo, en segundos, después del cual se desconectará la conexión si no hay tráfico.

dwNetworkBlackoutTime

Valor que especifica el tiempo de espera de retransmisión para los paquetes de solicitud de IKEv2. IKEv2 espera una respuesta para cada paquete de solicitud enviado, este valor especifica la hora después de la cual se elimina la conexión en caso de que no se reciba una respuesta.

dwSaLifeTime

Valor que especifica la duración, en segundos, de una asociación de seguridad (SA), después de la cual la SA ya no es válida.

dwSaDataSizeForRenegotiation

Valor que especifica el número de kilobytes que se pueden transferir mediante una SA antes de que se deba renegociar.

dwConfigOptions

Sin implementar. Se debe establecer en 0.

dwTotalCertificates

Valor que especifica el número de certificados en certificateNames.

certificateNames

Matriz de estructuras de CERT_NAME_BLOB que contienen certificados de infraestructura de clave pública X.509.

machineCertificateName

Tipo de cifrado que se va a usar para IKEv2.

dwEncryptionType

Valor que especifica el tipo de cifrado que se negocia durante la negociación de SA para las conexiones VPN basadas en túnel IKE2. El parámetro dwEncryptionType debe tener uno de los valores siguientes.

Valor Significado
0
 RRAS no negociará el cifrado.
1
 RRAS solicita cifrado durante la negociación. La negociación se realizará correctamente incluso si RRAS remoto no admite el cifrado.
2
 RRAS requiere que se negocie el cifrado.
3
 RRAS requiere que se negocie el cifrado de máxima intensidad.

customPolicy

Valor que especifica las configuraciones IKEv2 personalizadas que se van a usar durante la negociación de SA. Si customPolicy se establece en NULL, no hay disponible ninguna configuración personalizada de IKEv2.

Requisitos

   
Cliente mínimo compatible No se admite ninguno
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado mprapi.h