IKEV2_TUNNEL_CONFIG_PARAMS2 구조체(mprapi.h)
IKEv2(Internet Key Exchange 버전 2) 디바이스에 대한 터널 매개 변수를 가져오거나 설정합니다.
코드에서 직접 IKEV2_TUNNEL_CONFIG_PARAMS2 구조를 사용하지 마세요. 대신 IKEV2_TUNNEL_CONFIG_PARAMS 사용하여 에서 컴파일된 코드가 사용되는 운영 체제에 따라 적절한 버전이 사용되도록 합니다.
구문
typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
DWORD dwIdleTimeout;
DWORD dwNetworkBlackoutTime;
DWORD dwSaLifeTime;
DWORD dwSaDataSizeForRenegotiation;
DWORD dwConfigOptions;
DWORD dwTotalCertificates;
CERT_NAME_BLOB *certificateNames;
CERT_NAME_BLOB machineCertificateName;
DWORD dwEncryptionType;
PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;
멤버
dwIdleTimeout
트래픽이 없는 경우 연결이 끊어지는 시간(초)을 지정하는 값입니다.
dwNetworkBlackoutTime
IKEv2 요청 패킷에 대한 재전송 시간 제한을 지정하는 값입니다. IKEv2는 전송된 모든 요청 패킷에 대한 응답을 예상합니다. 이 값은 응답을 받지 못할 경우 연결이 삭제되는 시간을 지정합니다.
dwSaLifeTime
SA가 더 이상 유효하지 않은 SA(보안 연결)의 수명(초)을 지정하는 값입니다.
dwSaDataSizeForRenegotiation
SA를 사용하여 전송할 수 있는 킬로바이트 수를 지정하는 값입니다.
dwConfigOptions
구현되지 않았습니다. 0으로 설정해야 합니다.
dwTotalCertificates
certificateNames의 인증서 수를 지정하는 값입니다.
certificateNames
X.509 공개 키 인프라 인증서를 포함하는 CERT_NAME_BLOB 구조체의 배열입니다.
machineCertificateName
IKEv2에 사용할 암호화 유형입니다.
dwEncryptionType
IKE2 터널 기반 VPN 연결에 대한 SA 협상 중에 협상할 암호화 유형을 지정하는 값입니다. dwEncryptionType 매개 변수에는 다음 값 중 하나가 있어야 합니다.
| 값 | 의미 |
|---|---|
|
RRAS는 암호화를 협상하지 않습니다. |
|
RRAS는 협상 중에 암호화를 요청합니다. 원격 RRAS가 암호화를 지원하지 않더라도 협상이 성공합니다. |
|
RRAS를 사용하려면 암호화를 협상해야 합니다. |
|
RRAS를 사용하려면 최대 강도 암호화를 협상해야 합니다. |
customPolicy
SA 협상 중에 사용할 사용자 지정 IKEv2 구성을 지정하는 값입니다. customPolicy가 NULL로 설정된 경우 사용자 지정 IKEv2 구성을 사용할 수 없습니다.
요구 사항
| 지원되는 최소 클라이언트 | 지원되는 버전 없음 |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 머리글 | mprapi.h |