Partager via

IKEEXT_POLICY0 structure (iketypes.h)

  • Article

La structure IKEEXT_POLICY0 est utilisée pour stocker la stratégie de négociation en mode main IKE/AuthIP. IKEEXT_POLICY1 est disponible. Pour Windows 8, IKEEXT_POLICY2 est disponible.

 

Syntaxe

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

Membres

softExpirationTime

Paramètre inutilisé, définissez toujours cette valeur sur 0.

numAuthenticationMethods

Nombre de méthodes d’authentification.

authenticationMethods

Tableau de méthodes d’authentification acceptables.

Pour plus d’informations, consultez IKEEXT_AUTHENTICATION_METHOD0 .

initiatorImpersonationType

Type d’emprunt d’identité. S’applique uniquement à AuthIP.

Pour plus d’informations, consultez IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Nombre de propositions de mode main.

ikeProposals

Tableau de propositions de mode main.

Pour plus d’informations, consultez IKEEXT_PROPOSAL0 .

flags

Combinaison des valeurs suivantes.

Indicateur de stratégie IKE/AuthIP Signification
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Désactivez le mode diagnostics spécial pour IKE/Authip. Cela empêchera IKE/AuthIp d’accepter des notifications non authentifiées de la part d’un homologue ou d’envoyer des notifications MS_STATUS à l’homologue.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Désactivez la vérification SA de l’ordinateur LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Désactivez la vérification SA de l’emprunt d’identité de machine LUID.

Applicable uniquement à AuthIP.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Autorisez le répondeur à accepter toute proposition DH, y compris aucune DH, quelle que soit la configuration de la stratégie.

Applicable uniquement à AuthIP.

maxDynamicFilters

Nombre maximal de filtres IPsec dynamiques par adresse IP distante et par couche de transport autorisés à être ajoutés pour toute SA négociée à l’aide de cette stratégie.

Définissez cette valeur sur 0 pour désactiver l’ajout de filtre dynamique. Des filtres dynamiques sont ajoutés par IKE/AuthIP sur le répondeur, lorsque le trafic QM proposé par l’initiateur est un sous-ensemble de la configuration du trafic du répondeur.

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête iketypes.h

Voir aussi

Structures de l’API de plateforme de filtrage Windows