Condividi tramite

IKEEXT_POLICY2 struttura (iketypes.h)

  • Articolo

La struttura IKEEXT_POLICY2 viene usata per archiviare i criteri di negoziazione della modalità principale IKE/AuthIP. IKEEXT_POLICY0 è disponibile.

 

Sintassi

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Members

softExpirationTime

Tipo: UINT32

Durata della sa temporanea IPsec, in secondi. Il chiamante deve impostare questo valore su 0.

numAuthenticationMethods

Tipo: UINT32

Numero di metodi di autenticazione.

authenticationMethods

Tipo: IKEEXT_AUTHENTICATION_METHOD2*

Matrice di metodi di autenticazione accettabili.

initiatorImpersonationType

Tipo: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Tipo di rappresentazione. Si applica solo a AuthIP.

numIkeProposals

Tipo: UINT32

Numero di proposte di modalità principali.

ikeProposals

Tipo: IKEEXT_PROPOSAL0*

Matrice di proposte di modalità principale.

flags

Tipo: UINT32

Combinazione dei valori seguenti.

Flag dei criteri IKE/AuthIP Significato
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Disabilitare la modalità diagnostica speciale per IKE/Authip. Ciò impedirà a IKE/AuthIp di accettare notifiche non autenticate dal peering o l'invio di notifiche di MS_STATUS al peer.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Disabilitare la verifica SA del computer LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Disabilitare la verifica SA della rappresentazione del computer LUID.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Consentire al risponditore di accettare qualsiasi proposta DH, inclusa nessunA DH, indipendentemente da ciò che è configurato nei criteri. Questo flag è valido solo se viene usato AuthIP.

maxDynamicFilters

Tipo: UINT32

Numero massimo di filtri IPsec dinamici per indirizzo IP remoto e per livello di trasporto che è consentito aggiungere per qualsiasi sa negoziata usando questo criterio.

Impostare questa opzione su 0 per disabilitare l'aggiunta di filtri dinamici. I filtri dinamici vengono aggiunti da IKE/AuthIP nel risponditore, quando il traffico di QM proposto dall'iniziatore è un subset della configurazione del traffico del risponditore.

retransmitDurationSecs

Tipo: UINT32

Il numero di secondi per cui i pacchetti di negoziazione IKEv2 SA verranno ritrasmessi prima del timeout della sa. Il chiamante deve impostare questo valore su almeno 120 secondi.

Requisiti

   
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione iketypes.h

Vedi anche

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Strutture API della piattaforma di filtro di Windows