다음을 통해 공유


IKEEXT_POLICY2 구조체(iketypes.h)

IKEEXT_POLICY2 구조는 IKE/AuthIP 기본 모드 협상 정책을 저장하는 데 사용됩니다. IKEEXT_POLICY0 사용할 수 있습니다.

 

구문

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

멤버

softExpirationTime

형식: UINT32

IPsec 소프트 SA의 수명(초)입니다. 호출자는 이를 0으로 설정해야 합니다.

numAuthenticationMethods

형식: UINT32

인증 방법의 수입니다.

authenticationMethods

형식: IKEEXT_AUTHENTICATION_METHOD2*

허용되는 인증 방법의 배열입니다.

initiatorImpersonationType

형식: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

가장 유형입니다. AuthIP에만 적용됩니다.

numIkeProposals

형식: UINT32

기본 모드 제안 수입니다.

ikeProposals

형식: IKEEXT_PROPOSAL0*

기본 모드 제안의 배열입니다.

flags

형식: UINT32

다음 값의 조합입니다.

IKE/AuthIP 정책 플래그 의미
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
IKE/Authip에 대해 특수 진단 모드를 사용하지 않도록 설정합니다. 이렇게 하면 IKE/AuthIp가 피어에서 인증되지 않은 알림을 수락하거나 피어에 MS_STATUS 알림을 보낼 수 없습니다.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
컴퓨터 LUID의 SA 확인을 사용하지 않도록 설정합니다.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
컴퓨터 가장 LUID의 SA 확인을 사용하지 않도록 설정합니다.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
응답자가 정책에 구성된 내용에 관계없이 DH 없음을 포함한 모든 DH 제안을 수락하도록 허용합니다. 이 플래그는 AuthIP를 사용하는 경우에만 유효합니다.

maxDynamicFilters

형식: UINT32

이 정책을 사용하여 협상된 SA에 대해 추가할 수 있는 원격 IP 주소 및 전송 계층당 최대 동적 IPsec 필터 수입니다.

동적 필터 추가를 사용하지 않도록 설정하려면 0으로 설정합니다. 초기자가 제안한 QM 트래픽이 응답자의 트래픽 구성의 하위 집합인 경우 응답기에서 IKE/AuthIP에 의해 동적 필터가 추가됩니다.

retransmitDurationSecs

형식: UINT32

SA 시간이 초과되기 전에 IKEv2 SA 협상 패킷을 다시 전송할 시간(초)입니다. 호출자는 이를 최소 120초로 설정해야 합니다.

요구 사항

   
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 iketypes.h

참고 항목

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Windows 필터링 플랫폼 API 구조