다음을 통해 공유

SetPresharedKeyForId

  • 아티클

SetPresharedKeyForId 메서드를 사용하면 관리 애플리케이션이 공격적이거나 기본 모드 IKE(인터넷 키 교환)의 1단계 중에 초기자가 자신을 식별하는 데 사용하는 식별자(ID)와 특정 사전 공유 키를 연결할 수 있습니다.

초기자가 키 교환에서 미리 공유된 키를 사용하는 경우 키는 초기자(및 IP 주소)의 식별자와 연결하고 식별자 및 관련 키를 식별 패킷의 데이터 부분( 식별 페이로드라고도 함)의 대상에 전달합니다. 초기자는 RFC 2407에 설명된 대로 공격적이거나 기본 모드 IKE의 1단계 동안 식별자와 관련 키를 전달합니다. 식별 페이로드를 사용하면 대상이 안전한 방식으로 초기자를 식별하고 특정 개시자와의 연결에 적합한 보안 정책을 선택할 수 있습니다.

SetPresharedKeyForId 메서드가 미리 공유된 키를 지정한 후 비휘발성 스토리지를 사용할 수 있는 경우 초기자는 비휘발성 스토리지에 저장해야 합니다. 그러나 초기자는 IKE 1단계 협상 중에 신속하게 사용할 수 있도록 미리 공유된 키를 작업 메모리에 유지해야 합니다. 이렇게 하면 키 교환의 효율성이 향상됩니다. 시작자가 비휘발성 메모리를 사용할 수 없는 경우 초기자 서비스는 초기자를 대신하여 키를 저장합니다.

관리 애플리케이션은 SetPresharedKeyForId 메서드를 사용하여 미리 공유된 키를 특정 초기자 식별자와 연결할 수 있습니다. 기본 키를 모든 초기자의 식별자와 연결하기 위해 애플리케이션은 SetGroupPresharedKey 메서드를 호출할 수 있습니다. 식별자와 키 사이에 명시적 연결이 있는 경우 명시적 연결이 지정하는 키가 기본 키보다 우선합니다.

SetPresharedKeyForId 는 게시되지 않은 MSiSCSI_SecurityConfigOperations WMI 클래스에 속합니다. SetPresharedKeyForId 메서드의 매개 변수에 대한 설명은 SetPresharedKeyForId_INSetPresharedKeyForId_OUT 구조체에 대한 멤버 설명을 참조하세요.

MSiSCSI_SecurityConfigOperations WMI 클래스를 구현하는 미니포트 드라이버는 SetPresharedKeyForId를 지원해야 합니다.