SetPresharedKeyForId
SetPresharedKeyForId メソッドを使用すると、管理アプリケーションは、アグレッシブまたはメイン モードのインターネット キー交換 (IKE) のフェーズ 1 でイニシエーターが自身を識別するために使用する識別子 (ID) に特定の事前共有キーを関連付けることができます。
イニシエーターは、キー交換で事前共有キーを使用する場合、そのキーをイニシエーターの識別子 (および IP アドレス) に関連付け、ID パケットのデータ部分 (識別ペイロードとも呼ばれます) 内のターゲットに識別子とその関連付けられたキーを渡します。 イニシエーターは、RFC 2407 で説明されているように、アグレッシブまたはメイン モード IKE のフェーズ 1 中に識別子とそれに関連付けられたキーを渡します。 識別ペイロードを使用すると、ターゲットは、セキュリティで保護された方法でイニシエーターを識別し、その特定のイニシエーターとの接続に適したセキュリティ ポリシーを選択できます。
SetPresharedKeyForId メソッドが事前共有キーを指定した後、不揮発性記憶域が使用可能な場合には、イニシエーターはそれを不揮発性記憶域に格納します。 ただし、イニシエーターは、IKE フェーズ 1 ネゴシエーション中にすぐに使用できるように、事前共有キーを作業メモリに保持する必要もあります。 これにより、キー交換の効率が向上します。 イニシエーターが不揮発性メモリを使用できない場合、イニシエーター サービスがイニシエーターに代わってキーを格納します。
管理アプリケーションは、SetPresharedKeyForId メソッドを使用して、事前共有キーを特定のイニシエーター識別子に関連付けることができます。 イニシエーターのすべての識別子に既定のキーを関連付けるために、アプリケーションは SetGroupPresharedKey メソッドを呼び出すことができます。 識別子とキーの間に明示的な関連付けが存在する場合、明示的な関連付けによって指定されるキーが既定のキーよりも優先されます。
SetPresharedKeyForId は、非公開の MSiSCSI_SecurityConfigOperations WMI クラスに属しています。 SetPresharedKeyForId メソッドのパラメーターの説明については、SetPresharedKeyForId_IN および SetPresharedKeyForId_OUT 構造体のメンバーの説明を参照してください。
MSISCSI_SECURITYCONFIGOPERATIONS WMI クラスを実装するミニポート ドライバーは、SetPresharedKeyForId をサポートする必要があります。