estructura SOCKET_SECURITY_SETTINGS_IPSEC (mstcpip.h)

Artículo
12/22/2023

La estructura SOCKET_SECURITY_SETTINGS_IPSEC especifica varios requisitos de seguridad y valores específicos de IPsec.

Sintaxis

typedef struct _SOCKET_SECURITY_SETTINGS_IPSEC {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
  ULONG                    IpsecFlags;
  GUID                     AuthipMMPolicyKey;
  GUID                     AuthipQMPolicyKey;
  GUID                     Reserved;
  UINT64                   Reserved2;
  ULONG                    UserNameStringLen;
  ULONG                    DomainNameStringLen;
  ULONG                    PasswordStringLen;
  wchar_t                  AllStrings[0];
} SOCKET_SECURITY_SETTINGS_IPSEC;

Miembros

SecurityProtocol

Tipo: SOCKET_SECURITY_PROTOCOL

Valor SOCKET_SECURITY_PROTOCOL que identifica el tipo de protocolo de seguridad que se va a usar en el socket. Este miembro debe establecerse en SOCKET_SECURITY_PROTOCOL_IPSEC.

SecurityFlags

Tipo: ULONG

Conjunto de marcas que permiten a las aplicaciones establecer requisitos de seguridad específicos en un socket. Los valores posibles se definen en el archivo de encabezado Mstcpip.h .

Valor	Significado
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION 0x00000001	Indica que se requiere el cifrado garantizado del tráfico. Esta marca debe establecerse si la directiva predeterminada prefiere métodos de protección que no usan cifrado. Si se establece esta marca y el cifrado no es posible por ningún motivo, no se enviará ningún paquete y no se establecerá una conexión.
SOCKET_SETTINGS_ALLOW_INSECURE 0x00000002	Indica que se permiten conexiones de texto no cifrado. Si se establece esta marca, algunos o todos los paquetes enviados se enviarán en texto no cifrado, especialmente si no se pudo negociar la seguridad con el mismo nivel. Nota Si no se establece esta marca, se garantiza que los paquetes nunca se enviarán en texto no cifrado, incluso si se produce un error en la negociación de seguridad.

IpsecFlags

Tipo: ULONG

Marcas para la configuración de seguridad de IPsec. Los valores posibles se definen en el archivo de encabezado Mstcpip.h .

Valor	Significado
SOCKET_SETTINGS_IPSEC_SKIP_FILTER_INSTANTIATION 0x00000001	Cuando se establece esta marca, se omite la creación de instancias de filtro IPsec para el socket. Esta marca debe establecerse cuando una aplicación sabe que ya existen filtros y directivas de IPsec para su tráfico. Las aplicaciones que se ejecutan en un dominio con la directiva IPsec también pueden establecer esta marca.

AuthipMMPolicyKey

Tipo: GUID

GUID de la clave de plataforma de filtrado de Windows del contexto del proveedor del modo principal de AuthIP. Si una aplicación desea usar una directiva de modo principal personalizada, primero debe usar la función FwpmProviderContextAdd0 para agregar el contexto de proveedor correspondiente y especificar la clave devuelta en este miembro. Este campo se omite para un GUID de cero.

AuthipQMPolicyKey

Tipo: GUID

La clave de la Plataforma de filtrado de Windows del contexto del proveedor de modo rápido AuthIp. Si una aplicación desea usar una directiva de modo rápido personalizado, primero debe usar la función FwpmProviderContextAdd0 para agregar el contexto del proveedor correspondiente y especificar la clave devuelta en este campo. Este campo se omite para un GUID de cero.

Reserved

Tipo: GUID

Reservado para uso futuro.

Reserved2

Tipo: UINT64

Reservado para uso futuro.

UserNameStringLen

Tipo: ULONG

Longitud, en bytes, del nombre de usuario en el miembro AllStrings .

DomainNameStringLen

Tipo: ULONG

Longitud, en bytes, del nombre de dominio en el miembro AllStrings .

PasswordStringLen

Tipo: ULONG

Longitud, en bytes, de la contraseña en el miembro AllStrings .

AllStrings[0]

Tipo: wchar_t[]

Cadena que contiene el nombre de usuario, el nombre de dominio y la contraseña concatenada en este orden.

Comentarios

La estructura de SOCKET_SECURITY_SETTINGS_IPSEC se admite en Windows Vista y versiones posteriores.

La estructura de SOCKET_SECURITY_SETTINGS_IPSEC está pensada para ser utilizada por una aplicación avanzada que requiere más flexibilidad y desea personalizar la directiva IPSec para su tráfico. El puntero a la estructura SOCKET_SECURITY_SETTINGS_IPSEC debe convertirse al tipo de estructura SOCKET_SECURITY_SETTINGS al llamar a la función WSASetSocketSecurity para habilitar y aplicar la seguridad en un socket.

El miembro SecurityProtocol de la estructura SOCKET_SECURITY_SETTINGS_IPSEC debe establecerse en SOCKET_SECURITY_PROTOCOL_IPSEC, no SOCKET_SECURITY_PROTOCOL_DEFAULT.

Para simplificar la implementación de seguridad del protocolo de Internet (IPsec), Windows Vista y versiones posteriores admiten una versión mejorada del protocolo de Intercambio de claves de Internet (IKE) conocido como Protocolo de Internet autenticado (AuthIP). AuthIP proporciona configuración y mantenimiento simplificados de directivas IPsec en muchas configuraciones y flexibilidad adicional para la autenticación del mismo nivel de IPsec.

Existe la posibilidad de que algunas de las opciones de configuración de IPsec especificadas en la estructura de SOCKET_SECURITY_SETTINGS_IPSEC terminen siendo diferentes de la configuración real aplicada al tráfico de red en un socket. Por ejemplo, esto podría ocurrir cuando una aplicación especifica el modo principal personalizado o la directiva de modo rápido, pero una directiva diferente con una prioridad más alta (por ejemplo, una directiva de dominio) especifica una configuración en conflicto para el mismo tráfico. Para tener en cuenta estos conflictos, una aplicación puede usar la API de plataforma de filtrado de Windows para consultar la directiva que se aplica y suscribirse a las notificaciones.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado	mstcpip.h