Condividi tramite

Classe MSFT_NetSARule

  • Articolo

Rappresenta una regola IPsec. I sottotipi differenziano le regole di sicurezza Connessione ion (MSFT_NetConSecRule) e le regole della modalità principale (MSFT_NetMainModeRule).

La sintassi seguente è semplificata dal codice MOF (Managed Object Format) e include tutte le proprietà ereditate.

Sintassi

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Membri

La classe MSFT_NetSARule include questi tipi di membri:

Proprietà

La classe MSFT_NetSARule ha queste proprietà.

DisplayGroup

Tipo di dati: string

Tipo di accesso: sola lettura

Gruppo a cui appartiene questa regola. Questo campo si basa sul valore di RuleGroup e le modifiche apportate a questo campo vengono ignorate.

DisplayName

Tipo di dati: string

Tipo di accesso: sola lettura

Nome localizzato di questa regola. Il valore di questo campo si basa sul valore di ElementName. Le modifiche apportate a questo campo vengono ignorate.

EnforcementStatus

Tipo di dati: matrice uint16

Tipo di accesso: sola lettura

Se questo oggetto viene recuperato da ActiveStore, descrive lo stato di imposizione corrente della regola.

Non valido (0)

Completo (1)

FirewallOffInProfile (2)

CategoryOff (3)

DisabledObject (4)

InactiveProfile (5)

LocalAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty (7)

LocalPortResolutionEmpty (8)

RemotePortResolutionEmpty (9)

InterfaceResolutionEmpty (10)

ApplicationResolutionEmpty (11)

RemoteMachineEmpty (12)

RemoteUserEmpty (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform (18)

OptimizedOut (19)

LocalUserEmpty (20)

TransportMachinesEmpty (21)

TunnelMachinesEmpty (22)

TupleResolutionEmpty (23 )

MainModeCryptoSet

Tipo di dati: string

Tipo di accesso: sola lettura

InstanceID dell'oggetto MainModeCryptoSet da usare per la modalità principale.

Phase1AuthSet

Tipo di dati: string

Tipo di accesso: sola lettura

InstanceID dell'oggetto Phase1AuthenticationSet da usare per l'autenticazione di fase 1.

Phase2AuthSet

Tipo di dati: string

Tipo di accesso: sola lettura

InstanceID dell'oggetto Phase2AuthenticationSet da usare per l'autenticazione della fase 2.

Piattaforme

Tipo di dati: matrice di stringhe

Tipo di accesso: sola lettura

Specifica le piattaforme su cui è applicabile la regola. Se null, la regola si applica a tutte le piattaforme (impostazione predefinita). Ogni voce ha il formato Major.Minor+, ad esempio 6.0, 6.1+, o 6.2. Se si specifica + , significa che la regola si applica a tale versione o successiva. Ad esempio, Windows Vista potrebbe essere rappresentato come 6 o 6.0 e Windows 7 o versione successiva verrebbe rappresentato come 6.1+. + può essere collegato solo all'elemento finale nell'elenco. 6.0+ non è valido perché significa la stessa cosa di Null (tutte le piattaforme).

PolicyStoreSource

Tipo di dati: string

Tipo di accesso: sola lettura

Se questo oggetto viene recuperato da ActiveStore, con l'opzione TracePolicyStoreSource impostata, contiene il percorso di PolicyStore da cui proviene originariamente questa regola.

PolicyStoreSourceType

Tipo di dati: uint16

Tipo di accesso: sola lettura

Se questo oggetto viene recuperato da ActiveStore, con l'opzione TracePolicyStoreSource impostata, descrive il tipo di PolicyStore da cui proviene originariamente questa regola.

PrimaryStatus

Tipo di dati: uint16

Tipo di accesso: sola lettura

PrimaryStatus fornisce un valore di stato di alto livello, progettato per l'allineamento con la rappresentazione del tipo Red-Yellow-Green dello stato. Deve essere usato insieme a DetailedStatus per fornire uno stato di integrità generale e dettagliato di ManagedElement e dei relativi sottocomponenti. PrimaryStatus è costituito da uno dei valori seguenti: Sconosciuto, OK, Danneggiato o Errore. "Sconosciuto" indica che l'implementazione è in generale in grado di restituire questa proprietà, ma non è in grado di farlo in questo momento. "OK" indica che ManagedElement funziona normalmente. "Degraded" indica che ManagedElement funziona al di sotto della normale. "Error" indica che ManagedElement si trova in una condizione di errore.

Sconosciuto (0)

OK (1)

Degradato (2)

Errore (3)

DMTF riservato (..)

Fornitore riservato (0x8000.. )

Profili

Tipo di dati: uint16

Tipo di accesso: sola lettura

In quali profili questa regola è attiva.

Qualsiasi (0)

Pubblico (0x4)

Privato (0x2)

Dominio (0x1 )

QuickModeCryptoSet

Tipo di dati: string

Tipo di accesso: sola lettura

InstanceID di QuickModeCryptoSet da usare per la modalità rapida.

Rulegroup

Tipo di dati: string

Tipo di accesso: sola lettura

Nome indipendente dalle impostazioni locali per il gruppo a cui appartiene questa regola. Se questo campo non è null, Windows Firewall con sicurezza avanzata presuppone che questa regola appartenga a un componente di Windows o a un'applicazione installata e alcune parti della regola siano protette (inclusi, ma non limitati al nome, alla descrizione, al programma e al servizio).

Stato

Tipo di dati: string

Tipo di accesso: sola lettura

Stato dettagliato della regola, come stringa.

StatusCode

Tipo di dati: uint32

Tipo di accesso: sola lettura

Stato dettagliato della regola, come codice di errore numerico.

Requisiti
Client minimo supportato
 Windows 8
Server minimo supportato
 Windows Server 2012
Spazio dei nomi
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll