Compartir a través de

estructura IPSEC_DOSP_OPTIONS0 (ipsectypes.h)

  • Artículo

La estructura de IPSEC_DOSP_OPTIONS0 se usa para almacenar los parámetros de configuración de IPsec DoS Protection.

Sintaxis

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Miembros

stateIdleTimeoutSeconds

Número de segundos antes del tiempo de espera de inactividad. Este valor debe ser mayor que 0.

perIPRateLimitQueueIdleTimeoutSeconds

Tiempo de espera de inactividad para el objeto de cola de límite de velocidad IP. Este valor debe ser mayor que 0.

ipV6IPsecUnauthDscp

El marcado de DSCP para el tráfico IPsec de entrada IPv6 no autenticado. Este valor debe ser menor o igual que 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para deshabilitar el marcado DSCP para esta categoría.

ipV6IPsecUnauthRateLimitBytesPerSec

Límite de velocidad para el tráfico IPsec IPv6 entrante no autenticado. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

Límite de velocidad para el tráfico IPsec de entrada IPv6 no autenticado por dirección IP interna. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

ipV6IPsecAuthDscp

El marcado de DSCP para el tráfico IPsec IPv6 autenticado. El valor debe ser menor o igual que 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para deshabilitar el marcado DSCP para esta categoría.

ipV6IPsecAuthRateLimitBytesPerSec

Límite de velocidad para el tráfico IPsec IPv6 autenticado. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

icmpV6Dscp

Marcado de DSCP para el tráfico ICMPv6 entrante. El valor debe ser menor o igual que 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para deshabilitar el marcado DSCP para esta categoría.

icmpV6RateLimitBytesPerSec

Límite de velocidad para el tráfico ICMPv6 entrante. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

ipV6FilterExemptDscp

El marcado de DSCP para el tráfico exento de IPv6 entrante. El valor debe ser menor o igual que 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para deshabilitar el marcado DSCP para esta categoría.

ipV6FilterExemptRateLimitBytesPerSec

Límite de velocidad para el tráfico exento de filtro IPV6 entrante. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

defBlockExemptDscp

Marcado de DSCP para el tráfico exento de bloque predeterminado entrante. El valor debe ser menor o igual que 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para deshabilitar el marcado DSCP para esta categoría.

defBlockExemptRateLimitBytesPerSec

Límite de velocidad para el tráfico exento de bloque predeterminado entrante. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para deshabilitar la limitación de velocidad para esta categoría.

maxStateEntries

Número máximo de entradas de estado de la tabla. El valor debe ser mayor que 0.

maxPerIPRateLimitQueues

Número máximo de colas de límite de velocidad para el tráfico IPv6 IPsec no autenticado entrante por dirección IP interna. El valor debe ser mayor que 0.

flags

Combinación de los valores siguientes.

Marca de opciones de protección de DoS de IPsec Significado
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 Permite el módulo de creación de claves IKEv1. De forma predeterminada, está bloqueado.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 Permite el módulo de claves IKEv2. De forma predeterminada, está bloqueado.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 Bloquea el módulo de creación de claves AuthIP. De forma predeterminada, se permite.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 Permite todo el tráfico IPv4 coincidente y el tráfico IPv6 que no es IPsec. De forma predeterminada, todo el tráfico IPv4 y el tráfico que no sea IPsecIPv6, excepto IPv6 ICMP, se bloquearán.
IPSEC_DOSP_FLAG_FILTER_BLOCK
 Bloquea todo el tráfico IPv6 coincidente.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 Permite todo el tráfico IPv6 coincidente.

numPublicIFLuids

Número de identificadores de interfaz accesibles desde Internet público para los que se debe habilitar la protección dos.

publicIFLuids

Puntero a una matriz de identificadores de interfaz accesibles desde Internet público para los que se debe habilitar la protección dos.

numInternalIFLuids

Número de identificadores de interfaz accesibles desde la red interna para los que se debe habilitar la protección dos.

internalIFLuids

Puntero a una matriz de identificadores de interfaz accesibles desde la red interna para los que se debe habilitar la protección dos.

publicV6AddrMask

Dirección o subred IPv6 pública opcional para esta directiva, tal y como se especifica en FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Dirección o subred IPv6 interna opcional para esta directiva, tal y como se especifica en FWP_V6_ADDR_AND_MASK.

Comentarios

IPSEC_DOSP_OPTIONS0 es una implementación específica de IPSEC_DOSP_OPTIONS. Para obtener más información, vea NOMBRES DE Version-Independent DE PMA y versiones específicas de Windows dirigidas a destinatarios.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado ipsectypes.h

Consulte también

FWP_V6_ADDR_AND_MASK

Estructuras de API de plataforma de filtrado de Windows