次の方法で共有


SetGroupPresharedKey

SetGroupPresharedKey メソッドを使用すると、管理アプリケーションは、キーが必要であるもかかわらず、現在セッションの識別子 (ID) に関連付けられているキーがない場合は常に、指定された事前共有キーを使用するようにイニシエーター HBA を構成できます。

イニシエーターは、キー交換で事前共有キーを使用する場合、そのキーをイニシエーターの識別子に関連付け、ID パケットのデータ部分 (識別ペイロードとも呼ばれます) 内のターゲットに識別子とその関連付けられたキーを渡します。 イニシエーターは、RFC 2407 で説明されているように、アグレッシブまたはメイン モードのインターネット キー交換 (IKE) フェーズ 1 の間に識別子とそれに関連付けられたキーを渡します。 識別ペイロードを使用すると、ターゲットは、セキュリティで保護された方法でイニシエーターを識別し、その特定のイニシエーターとの接続に適したセキュリティ ポリシーを選択できます。

SetGroupPresharedKey メソッドは、キーにまだ関連付けられていない識別子に既定の事前共有キーを使用するようにイニシエーターを構成します。 キーと特定のイニシエーター識別子の間に明示的な関連付けを確立するには、管理アプリケーションで SetPresharedKeyForId メソッドを呼び出す必要があります。 識別子とキーの間に明示的な関連付けが存在する場合、その関連付けのあるキーが既定のキーよりも優先されます。

SetGroupPresharedKey メソッドが既定のキーを指定した後、不揮発性記憶域が使用可能であれば、イニシエーターはこのキーを不揮発性記憶域に格納します。 ただし、イニシエーターは、IKE フェーズ 1 ネゴシエーション中にすぐに使用できるように、キーを作業メモリに保持する必要もあります。 これにより、キー交換の効率が向上します。

SetGroupPresharedKey は、非公開の MSiSCSI_SecurityConfigOperations WMI クラスに属しています。 SetGroupPresharedKey メソッドのパラメーターの説明については、SetGroupPresharedKey_IN および SetGroupPresharedKey_OUT 構造体のメンバーの説明を参照してください。

MSISCSI_SECURITYCONFIGOPERATIONS WMI クラスを実装するミニポート ドライバーは、SetGroupPresharedKey をサポートする必要があります。