Condividi tramite

IPSEC_SA_BUNDLE0 struttura (ipsectypes.h)

  • Articolo

La struttura IPSEC_SA_BUNDLE0 viene usata per archiviare informazioni su un bundle di associazione di sicurezza IPsec (SA). IPSEC_SA_BUNDLE1 è disponibile.

 

Sintassi

typedef struct IPSEC_SA_BUNDLE0_ {
  UINT32                 flags;
  IPSEC_SA_LIFETIME0     lifetime;
  UINT32                 idleTimeoutSeconds;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_ID0              *ipsecId;
  UINT32                 napContext;
  UINT32                 qmSaId;
  UINT32                 numSAs;
  IPSEC_SA0              *saList;
  IPSEC_KEYMODULE_STATE0 *keyModuleState;
  FWP_IP_VERSION         ipVersion;
  union {
    UINT32 peerV4PrivateAddress;
  };
  UINT64                 mmSaId;
  IPSEC_PFS_GROUP        pfsGroup;
} IPSEC_SA_BUNDLE0;

Members

flags

Combinazione dei valori seguenti.

Flag di bundle SA IPsec Significato
IPSEC_SA_BUNDLE_FLAG_ND_SECURE
 L'individuazione della negoziazione è abilitata nell'anello sicuro.
IPSEC_SA_BUNDLE_FLAG_ND_BOUNDARY
 Individuazione della negoziazione abilitata nella zona perimetrale non attendibile.
IPSEC_SA_BUNDLE_FLAG_ND_PEER_NAT_BOUNDARY
 Il peer si trova nell'anello della zona perimetrale non attendibile e un NAT è nel modo. Usato con l'individuazione delle trattative.
IPSEC_SA_BUNDLE_FLAG_GUARANTEE_ENCRYPTION
 Indica che si tratta di un sa per le connessioni che richiedono la crittografia garantita.
IPSEC_SA_BUNDLE_FLAG_NLB
 Indica che si tratta di un server sa a un server di bilanciamento del carico di rete.
IPSEC_SA_BUNDLE_FLAG_NO_MACHINE_LUID_VERIFY
 Indica che questa sa deve ignorare la verifica DEL COMPUTER LUID.
IPSEC_SA_BUNDLE_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Indica che questa sa deve ignorare la verifica LUID di rappresentazione.
IPSEC_SA_BUNDLE_FLAG_NO_EXPLICIT_CRED_MATCH
 Indica che questa sa deve ignorare la corrispondenza dell'handle delle credenziali esplicite.
IPSEC_SA_BUNDLE_FLAG_ALLOW_NULL_TARGET_NAME_MATCH
 Consente a un sa formato con un nome peer di trasportare il traffico che non ha una destinazione peer associata.
IPSEC_SA_BUNDLE_FLAG_CLEAR_DF_ON_TUNNEL
 Cancella il bit DontFragment nell'intestazione IP esterno di un pacchetto tunneled IPsec. Questo flag è applicabile solo alle applicazioni in modalità tunnel.
IPSEC_SA_BUNDLE_FLAG_ASSUME_UDP_CONTEXT_OUTBOUND
 Le porte di incapsulamento predefinite (4500 e 4000) possono essere usate durante la corrispondenza di questa sa con pacchetti in connessioni in uscita che non hanno un contesto IPsec-NAT-shim associato.
IPSEC_SA_BUNDLE_FLAG_ND_PEER_BOUNDARY
 Il peer ha l'individuazione della negoziazione abilitata e si trova in una rete perimetrale.

lifetime

Durata di tutti i contratti di servizio nel bundle, come specificato da IPSEC_SA_LIFETIME0.

idleTimeoutSeconds

Timeout in secondi dopo il quale le applicazioni del bundle inattiveranno (a causa dell'inattività del traffico) e scadono.

ndAllowClearTimeoutSeconds

Timeout in secondi, dopo il quale la sa IPsec deve interrompere l'accettazione dei pacchetti in arrivo in chiaro.

Usato per l'individuazione delle trattative.

ipsecId

Puntatore a una struttura IPSEC_ID0 che contiene informazioni di identità IPsec facoltative.

napContext

Informazioni sulle credenziali peer di Network Access Protection (NAP).

qmSaId

Identificatore SA usato da IPsec quando si sceglie la sa per scadere. Per una coppia SA IPsec, il qmSaId deve essere lo stesso tra i bundle SA in ingresso e in uscita. Per coppie IPsec diverse, l'oggetto qmSaId deve essere diverso.

numSAs

Numero di SA nel bundle. Gli unici valori possibili sono 1 e 2. Usare 2 solo quando si specificano AH + ESP SAs.

saList

Matrice di SA IPsec nel bundle. Per AH + ESP SAs, usare l'indice [0] per ESP SA e indice [1] per AH SA.

Per altre informazioni, vedere IPSEC_SA0 .

keyModuleState

Informazioni specifiche del modulo di chiave facoltative, come specificato da IPSEC_KEYMODULE_STATE0.

ipVersion

Versione IP specificata da FWP_IP_VERSION.

peerV4PrivateAddress

Disponibile quando ipVersion è FWP_IP_VERSION_V4. Se il peer è dietro un dispositivo NAT (Network Address Translation), questo membro archivia l'indirizzo privato del peer.

mmSaId

Usare questo ID per correlare questo sa IPsec con IKE SA che l'ha generata.

pfsGroup

Specifica se la modalità rapida è stata abilitata per questo gruppo di sicurezza e, in tal caso, contiene il gruppo Diffie-Hellman usato per PFS.

Per altre informazioni, vedere IPSEC_PFS_GROUP .

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

FWP_IP_VERSION

IPSEC_KEYMODULE_STATE0

IPSEC_PFS_GROUP

IPSEC_SA0

IPSEC_SA_LIFETIME0

Strutture API della piattaforma di filtro di Windows