SECURITY_FLAG_QUALIFIERS
Il qualificatore di proprietà WMI SECURITY_FLAG_QUALIFIERS corrisponde ai valori del flag che indicano i requisiti di sicurezza di una destinazione. Queste informazioni vengono utilizzate nell'IKE (Internet Key Exchange) della negoziazione di autenticazione IPsec. Questi flag sono derivati dalla definizione bitmap di sicurezza del portale descritta nella specifica iSNS (Internet Storage Name Service) pubblicata da Internet Engineering Task Force (IETF).
Nella tabella seguente vengono descritti i valori associati al qualificatore di proprietà SECURITY_FLAG_QUALIFIERS.
Costante simbolica | Significato |
---|---|
ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED |
Modalità tunnel delle richieste di destinazione. L'iniziatore HBA deve accedere alla destinazione usando la modalità tunnel IPsec. Quando questo valore non è impostato, la modalità tunnel IPsec non è necessaria. |
ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED |
La modalità di trasporto delle richieste di destinazione. L'iniziatore HBA deve accedere alle destinazioni usando la modalità di trasporto IPsec. Quando questo valore non è impostato, la modalità di trasporto IPsec non è necessaria. |
ISCSI_SECURITY_FLAG_PFS_ENABLED |
L'iniziatore HBA deve accedere alla destinazione con la modalità PFS (Forward Secret) perfetta abilitata. Quando questo valore non è impostato, l'iniziatore HBA deve attivare la connessione di sessione con la modalità PFS disabilitata. |
ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED |
La modalità aggressiva è abilitata nella destinazione e l'iniziatore HBA deve accedere a destinazioni con modalità aggressiva abilitata. Quando questo valore non è impostato, l'iniziatore HBA deve rendere disabilitata la connessione di sessione con modalità aggressiva. |
ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED |
La modalità principale è abilitata nella destinazione e l'iniziatore HBA deve accedere alle destinazioni con la modalità principale abilitata. Se non impostato, l'iniziatore HBA deve attivare la connessione di sessione con la modalità principale disabilitata. |
ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED |
IKE/IPsec è abilitato nella destinazione e l'iniziatore HBA deve accedere alle destinazioni con il protocollo IKE/IPsec abilitato. Quando questo valore non è impostato, IKE/IPsec è disabilitato. |
ISCSI_SECURITY_FLAG_VALID |
I flag di sicurezza iSCSI specificati in questa maschera di bit sono validi. Quando questo valore non è impostato, i flag di sicurezza non vengono specificati. |