IKEV2_TUNNEL_CONFIG_PARAMS2構造体 (mprapi.h)
Internet Key Exchange バージョン 2 (IKEv2) デバイスのトンネル パラメーターを取得または設定します。
IKEV2_TUNNEL_CONFIG_PARAMS2構造体をコード内で直接使用しないでください。代わりに IKEV2_TUNNEL_CONFIG_PARAMS を使用すると、オペレーティング システムに基づいて、コンパイルされた コードが使用されます。
構文
typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
DWORD dwIdleTimeout;
DWORD dwNetworkBlackoutTime;
DWORD dwSaLifeTime;
DWORD dwSaDataSizeForRenegotiation;
DWORD dwConfigOptions;
DWORD dwTotalCertificates;
CERT_NAME_BLOB *certificateNames;
CERT_NAME_BLOB machineCertificateName;
DWORD dwEncryptionType;
PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;
メンバー
dwIdleTimeout
トラフィックがない場合に接続が切断される時間 (秒単位) を指定する 値。
dwNetworkBlackoutTime
IKEv2 要求パケットの再送信タイムアウトを示す 値。 IKEv2 では、送信されたすべての要求パケットに対する応答が想定されます。この値は、応答が受信されなかった場合に接続が削除される時間を指定します。
dwSaLifeTime
セキュリティ関連付け (SA) の有効期間 (秒単位) を指定する値。その後、SA は無効になります。
dwSaDataSizeForRenegotiation
SA を使用して転送できるキロバイト数を指定する値。その前に再ネゴシエーションする必要があります。
dwConfigOptions
実装されていません。 0 に設定する必要があります。
dwTotalCertificates
certificateNames 内の証明書の数を示す 値。
certificateNames
X.509 公開キー インフラストラクチャ証明書を含むCERT_NAME_BLOB構造体の配列。
machineCertificateName
IKEv2 に使用する暗号化の種類。
dwEncryptionType
IKE2 トンネル ベースの VPN 接続の SA ネゴシエーション中にネゴシエートされる暗号化の種類を指定する 値。 dwEncryptionType パラメーターには、次のいずれかの値が必要です。
| 値 | 意味 |
|---|---|
|
RRAS は暗号化をネゴシエートしません。 |
|
RRAS はネゴシエーション中に暗号化を要求します。 リモート RRAS が暗号化をサポートしていない場合でも、ネゴシエーションは成功します。 |
|
RRAS では、暗号化をネゴシエートする必要があります。 |
|
RRAS では、ネゴシエートする最大強度暗号化が必要です。 |
customPolicy
SA ネゴシエーション中に使用するカスタム IKEv2 構成を指定する 値。 customPolicy が NULL に設定されている場合、カスタム IKEv2 構成は使用できません。
要件
| サポートされている最小のクライアント | サポートなし |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| Header | mprapi.h |