struttura MSiSCSI_MMIPSECStats (iscsiprf.h)
La struttura MSiSCSI_MMIPSECStats viene usata per segnalare le statistiche IPsec in modalità principale.
Sintassi
typedef struct _MSiSCSI_MMIPSECStats {
ULONGLONG ActiveAcquire;
ULONGLONG ActiveReceive;
ULONGLONG AcquireFailures;
ULONGLONG ReceiveFailures;
ULONGLONG SendFailures;
ULONGLONG AcquireHeapSize;
ULONGLONG ReceiveHeapSize;
ULONGLONG NegotiationFailures;
ULONGLONG AuthenticationFailures;
ULONGLONG InvalidCookiesReceived;
ULONGLONG TotalGetSPI;
ULONGLONG KeyAdditions;
ULONGLONG KeyUpdates;
ULONGLONG GetSPIFailures;
ULONGLONG KeyAdditionFailures;
ULONGLONG KeyUpdateFailures;
ULONGLONG ConnectionListSize;
ULONGLONG OakleyMainMode;
ULONGLONG OakleyQuickMode;
ULONGLONG InvalidPackets;
ULONGLONG SoftAssociations;
} MSiSCSI_MMIPSECStats, *PMSiSCSI_MMIPSECStats;
Membri
ActiveAcquire
Il numero di richieste attive che il driver IPsec ha inviato al servizio Internet Key Exchange (IKE). In genere, il numero di richieste di acquisizione attive è 1. Con un carico elevato, il numero di richieste di acquisizione attive è 1 più il numero di richieste in attesa nella coda del servizio IKE.
ActiveReceive
Numero di messaggi IKE (ovvero richieste di ricezione attive) accodati per l'elaborazione.
AcquireFailures
Numero di richieste di acquisizione attive non riuscite.
ReceiveFailures
Numero di errori che si sono verificati mentre i driver nello stack TCP ricevono messaggi IKE.
SendFailures
Numero di errori che si sono verificati mentre i driver nello stack TCP inviano messaggi IKE.
AcquireHeapSize
Numero di messaggi IKE che l'heap di acquisizione può contenere. Questo numero aumenta sotto un carico elevato e quindi diminuisce gradualmente nel tempo, man mano che l'heap di acquisizione viene svuotato.
ReceiveHeapSize
Numero di messaggi IKE in arrivo che l'IKE riceve i buffer.
NegotiationFailures
Numero totale di errori di negoziazione che si sono verificati durante la modalità principale (nota anche come negoziazione fase 1) o durante la modalità rapida (nota anche come negoziazione fase 2).
AuthenticationFailures
Numero di errori di autenticazione dell'identità che si sono verificati durante la negoziazione in modalità principale. Questo numero include errori Kerberos, errori del certificato e errori di chiave precondivisi.
InvalidCookiesReceived
Numero di cookie non validi ricevuti dall'iniziatore nei messaggi IKE. I cookie non sono validi se lo stato del cookie non corrisponde allo stato di un'associazione di sicurezza della modalità principale attiva (SA).
TotalGetSPI
Numero di richieste inviate dal servizio IKE per ottenere un indice dei parametri di sicurezza univoco (SPI).
KeyAdditions
Numero di ca in modalità rapida in uscita aggiunte dal servizio IKE.
KeyUpdates
Numero di ca in ingresso in modalità rapida aggiunte dal servizio IKE.
GetSPIFailures
Numero totale di tentativi non riusciti effettuati dal servizio IKE per ottenere un spi univoco.
KeyAdditionFailures
Numero di ca in modalità rapida in uscita inviate dal servizio IKE in modo non riuscito.
KeyUpdateFailures
Numero di ca in ingresso in modalità rapida aggiunte dal servizio IKE.
ConnectionListSize
Numero di voci di stato in modalità rapida.
OakleyMainMode
Numero di contratti di servizio riusciti creati durante i negoziati in modalità principale.
OakleyQuickMode
Numero di contratti di servizio riusciti creati durante i negoziati in modalità rapida.
InvalidPackets
Numero di messaggi IKE ricevuti non validi, inclusi i messaggi IKE con campi di intestazione non validi, lunghezze del payload non corrette o cookie del risponditore non corretti (diverso da zero) che devono essere 0.
SoftAssociations
Numero di negoziati che hanno portato all'uso di SA in testo non crittografato (noto anche come soft SA). Questo valore riflette in genere il numero di associazioni stabilite dall'iniziatore con i computer che non hanno risposto ai tentativi di negoziazione in modalità principale. I computer che non rispondono potrebbero non supportare IPSec o potrebbero supportare IPSec, ma non hanno criteri IPSec con cui negoziare la sicurezza con un peer IPSec.
Osservazioni
È facoltativo implementare questa classe.
Fabbisogno
| Requisito | Valore |
|---|---|
| intestazione | iscsiprf.h (include Iscsiprf.h) |