Compartir a través de

clase MSFT_NetSARule

  • Artículo

Representa una regla IPsec. Los subtipos diferencian entre las reglas de seguridad de conexión (MSFT_NetConSecRule) y las reglas de modo principal (MSFT_NetMainModeRule).

La sintaxis siguiente se simplifica desde el código de Formato de objeto administrado (MOF) e incluye todas las propiedades heredadas.

Sintaxis

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Miembros

La clase MSFT_NetSARule tiene estos tipos de miembros:

Propiedades

La clase MSFT_NetSARule tiene estas propiedades.

displayGroup

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

Grupo al que pertenece esta regla. Este campo se basa en el valor de RuleGroup y se omiten los cambios en este campo.

DisplayName

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

Nombre localizado de esta regla. El valor de este campo se basa en el valor de ElementName. Los cambios realizados en este campo se omiten.

EnforcementStatus

Tipo de datos: matriz de uint16

Tipo de acceso: solo lectura

Si este objeto se recupera de ActiveStore, describe el estado de cumplimiento actual de la regla.

no válidos (0)

completo (1)

firewallOffInProfile (2)

CategoryOff (3)

DisabledObject (4)

InactiveProfile (5)

localAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty (7)

localPortResolutionEmpty (8)

RemotePortResolutionEmpty (9)

InterfaceResolutionEmpty (10)

ApplicationResolutionEmpty (11)

RemoteMachineEmpty (12)

remoteUserEmpty (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform (18)

OptimizedOut (19)

localUserEmpty (20)

TransportMachinesEmpty (21)

TunnelMachinesEmpty (22)

TupleResolutionEmpty (23 )

mainModeCryptoSet

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

InstanceID del MainModeCryptoSet que se va a usar para el modo main.

Phase1AuthSet

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

InstanceID de Phase1AuthenticationSet que se va a usar para la autenticación de la fase 1.

Phase2AuthSet

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

InstanceID de Phase2AuthenticationSet que se va a usar para la autenticación de la fase 2.

Plataformas de

Tipo de datos: cadena matriz

Tipo de acceso: solo lectura

Especifica en qué plataformas se aplica la regla. Si es null, la regla se aplica a todas las plataformas (valor predeterminado). Cada entrada tiene el formato Major.Minor+, por ejemplo 6.0, 6.1+, o 6.2. Si se especifica + , significa que la regla se aplica a esa versión o superior. Por ejemplo, Windows Vista podría representarse como 6 o 6.0, y Windows 7 o posterior se representaría como 6.1+. + solo se puede adjuntar al elemento final de la lista. 6.0+ no es válido porque significa lo mismo que null (todas las plataformas).

PolicyStoreSource

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

Si este objeto se recupera de ActiveStore, con el conjunto de opciones TracePolicyStoreSource, contiene la ruta de acceso a PolicyStore desde donde procede originalmente esta regla.

PolicyStoreSourceType

Tipo de datos: uint16

Tipo de acceso: solo lectura

Si este objeto se recupera de ActiveStore, con el conjunto de opciones TracePolicyStoreSource, describe el tipo de PolicyStore desde el que procede originalmente esta regla.

PrimaryStatus

Tipo de datos: uint16

Tipo de acceso: solo lectura

PrimaryStatus proporciona un valor de estado de alto nivel, diseñado para alinearse con la representación de tipo red-Yellow-Green de estado. Debe usarse junto con DetailedStatus para proporcionar un estado de mantenimiento alto y detallado de ManagedElement y sus subcomponentes. PrimaryStatus consta de uno de los siguientes valores: Unknown, OK, Degraded o Error. "Desconocido" indica que la implementación es en general capaz de devolver esta propiedad, pero no puede hacerlo en este momento. "Ok" indica que ManagedElement funciona normalmente. "Degradado" indica que ManagedElement funciona por debajo de lo normal. "Error" indica que ManagedElement está en una condición error.

desconocido (0)

aceptar (1)

degradado (2)

error (3)

reservado de DMTF (..)

proveedor reservado (0x8000.).

perfiles de

Tipo de datos: uint16

Tipo de acceso: solo lectura

En qué perfiles está activa esta regla.

cualquier (0)

público (0x4)

privado (0x2)

de dominio (0x1 )

QuickModeCryptoSet

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

InstanceID del QuickModeCryptoSet que se va a usar para el modo rápido.

RuleGroup

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

Nombre independiente de la configuración regional del grupo al que pertenece esta regla. Si este campo no es null, firewall de Windows con seguridad avanzada supone que esta regla pertenece a un componente de Windows o a una aplicación instalada, y algunas partes de la regla están protegidas (incluidas, entre otras, el nombre, la descripción, el programa y el servicio).

estado de

Tipo de datos: de cadena de

Tipo de acceso: solo lectura

Estado detallado de la regla, como una cadena.

StatusCode de

Tipo de datos: uint32

Tipo de acceso: solo lectura

Estado detallado de la regla, como código de error numérico.

Requisitos
Cliente mínimo admitido
 Windows 8
Servidor mínimo admitido
 Windows Server 2012
Namespace
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll