ISCSI_DiscoveredTargetPortal2 構造体 (iscsifnd.h)
ISCSI_DiscoveredTargetPortal2構造は、検出されたターゲット ポータルに関連付けられている情報を提供します。
構文
typedef struct _ISCSI_DiscoveredTargetPortal2 {
USHORT Socket;
ISCSI_IP_Address Address;
ULONG SecurityBitmap;
ULONG KeySize;
UCHAR Key[1];
} ISCSI_DiscoveredTargetPortal2, *PISCSI_DiscoveredTargetPortal2;
メンバー
Socket
ポータルのソケット番号。
Address
ポータルのネットワーク アドレス。
SecurityBitmap
このターゲット ポータルに対して行われるログオン接続のセキュリティ特性を示す、 iSNS 仕様で定義されているビットマップ。 次の表では、考えられるセキュリティ フラグ値について説明します。
| セキュリティ フラグ | 意味 |
|---|---|
| ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED | イニシエーター HBA は、IPsec トンネル モードを使用してターゲットにログオンする必要があります。 このビットが設定されていない場合、IPsec トンネル モードは不要です。 |
| ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED | イニシエーター HBA は、IPsec トランスポート モードを使用してターゲットにログオンする必要があります。 このビットが設定されていない場合、IPsec トランスポート モードは必要ありません。 |
| ISCSI_SECURITY_FLAG_PFS_ENABLED | イニシエーター HBA は、Perfect Forward Secrecy (PFS) モードが有効になっているターゲットにログオンする必要があります。それ以外の場合、イニシエーター HBA は PFS モードを無効にしてセッション接続を確立する必要があります。 |
| ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED | イニシエーター HBA は、アグレッシブ モードが有効になっているターゲットにログオンする必要があります。 このビットが設定されていない場合、イニシエーター HBA はアグレッシブ モードを無効にしてセッション接続を確立する必要があります。 |
| ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED | イニシエーター HBA は、メイン モードが有効になっているターゲットにログオンする必要があります。 このビットが設定されていない場合、イニシエーター HBA は、メイン モードを無効にしてセッション接続を確立する必要があります。 |
| ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED | イニシエーター HBA は、IKE/IPsec プロトコルが有効になっているターゲットにログオンする必要があります。 このビットが設定されていない場合、IKE/IPsec プロトコルは無効になります。 |
| ISCSI_SECURITY_FLAG_VALID | その他のマスク値は有効です。 このビットが設定されていない場合、セキュリティ フラグは指定されません。 |
レジストリでターゲット ポータルに割り当てられている既定のセキュリティ特性を構成する方法の詳細については、「解説」セクションを参照してください。
KeySize
Key メンバーの暗号化キーのサイズ (バイト単位)。
Key[1]
ポータル アドレスに関連付けられている暗号化キーを含む文字の可変長配列。
注釈
ISCSI_DiscoveredTargetPortal2構造体は、ターゲット ポータル アドレスのみを定義する 、ISCSI_DiscoveredTargetPortal 構造体によって提供される情報のスーパーセットです。 ターゲット ポータルのネットワーク アドレスに加えて、ISCSI_DiscoveredTargetPortal2構造には、ターゲット ポータルのセキュリティ特性に関する情報が含まれます。
iSNS サーバーがターゲット ポータルにセキュリティ ビットマップを割り当てない場合、オペレーティング システムは DefaultSecurityBitmap レジストリ値のビットマップをポータルに関連付けます。 DefaultSecurityBitmap レジストリ値は、HKLM\Software\Microsoft\Windows NT\Current Version\ISCSI\Discovery Values のレジストリ キーの下にあります。
既定のセキュリティ ビットマップは、ターゲット ポータルが IPsec 用に構成されていても iSNS をサポートしていない場合に便利です。
一般に、管理アプリケーションでは、iSCSI クライアント PSKey コマンドを使用して、ターゲット ポータルのセキュリティ ビットマップを構成する必要があります。 ただし、同じセキュリティ ビットマップを持つポータルが多数ある場合は、すべてのポータルに同じビットマップを自動的に割り当てる適切な方法として、既定のセキュリティ ビットマップが適しています。
WMI ツール スイートは、Discover.mof でISCSI_DISCOVEREDTARGETPORTAL WMI クラスをコンパイルするときに、ISCSI_DiscoveredTargetPortal2構造体の宣言を自動的に生成します。
要件
| 要件 | 値 |
|---|---|
| Header | iscsifnd.h (Iscsifnd.h を含む) |