Delen via

Poortbeleid beheren

  • Artikel

Hyper-V uitbreidbare switchfilters en doorstuuruitbreidingen kunnen worden ingericht met de eigenschappen van standaard- en aangepaste poorteigenschappen. Zodra deze extensies zijn ingericht, worden de beleidsregels afgedwongen wanneer ze pakketten filteren die zijn verkregen op het extensible switch-ingangsgegevenspad. Zie Poortbeleidvoor meer informatie over deze beleidsregels.

De Hyper-V uitbreidbare switchinterface maakt gebruik van de volgende object-id's (OID's) voor het inrichten van filter- en doorstuuruitbreidingen met de eigenschappen van standaard- en aangepaste poortbeleidsregels:

OID_SWITCH_PORT_PROPERTY_ADD
Deze OID-setaanvraag wordt uitgegeven door de protocolrand van de uitbreidbare switch om onderliggende extensies op de hoogte te stellen van de toevoeging van een eigenschap aan de WMI-beheerlaag. De InformationBuffer van de NDIS_OID_REQUEST-structuur bevat een pointer naar een NDIS_SWITCH_PORT_PROPERTY_PARAMETERS-structuur.

Opmerking Aangepaste poort eigenschappen worden opgegeven door een NDIS_SWITCH_PORT_PROPERTY_TYPE opsommingswaarde van NdisSwitchPortPropertyTypeCustom. Standaardpoorteigenschappen worden opgegeven door een NDIS_SWITCH_PORT_PROPERTY_TYPE opsommingswaarde van NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlanen NdisSwitchPortPropertyTypeProfile.

OID_SWITCH_PORT_PROPERTY_UPDATE
Deze OID-setaanvraag wordt uitgevoerd door de rand van het protocol van de uitbreidbare switch om onderliggende extensies te informeren over de update van een eigenschap op de WMI-beheerlaag. De InformationBuffer van de NDIS_OID_REQUEST-structuur bevat een pointer naar een NDIS_SWITCH_PORT_PROPERTY_PARAMETERS-structuur.

OID_SWITCH_PORT_PROPERTY_DELETE
Deze OID-setaanvraag wordt uitgegeven door de protocolrand van de uitbreidbare switch om onderliggende extensies te informeren over het verwijderen van een eigenschap op de WMI-beheerlaag. De InformationBuffer van de NDIS_OID_REQUEST-structuur bevat een pointer naar een NDIS_SWITCH_PORT_PROPERTY_DELETE_PARAMETERS-structuur.

OID_SWITCH_PORT_PROPERTY_ENUM
Deze OID-methodeaanvraag wordt verzonden door de extensie om een query uit te voeren op de onderliggende minipoortrand van de uitbreidbare switch over de momenteel geconfigureerde eigenschappen voor een opgegeven poort op de uitbreidbare switch. De InformationBuffer- van de NDIS_OID_REQUEST-structuur bevat een aanwijzer naar een buffer. Deze buffer bevat de volgende gegevens:

Opmerking De extensie mag niet afkomstig zijn van OID-setaanvragen van OID_SWITCH_PORT_PROPERTY_ADD. OID_SWITCH_PORT_PROPERTY_UPDATEof OID_SWITCH_PORT_PROPERTY_DELETE.

De uitbreidbare switchextensie moet deze richtlijnen volgen wanneer deze een OID-setaanvraag van OID_SWITCH_PORT_PROPERTY_ADD, OID_SWITCH_PORT_PROPERTY_UPDATEof OID_SWITCH_PORT_PROPERTY_DELETEverwerkt:

  • De extensie mag de NDIS_SWITCH_PORT_PROPERTY_PARAMETERS of NDIS_SWITCH_PORT_PROPERTY_DELETE_PARAMETERS structuur die is gekoppeld aan de OID-aanvraag niet wijzigen.

  • De extensie moet deze OID-aanvragen verwerken als de extensie de eigenschap beheert. Afhankelijk van de OID-aanvraag moet de extensie de volgende leden van de NDIS_SWITCH_PORT_PROPERTY_PARAMETERS of NDIS_SWITCH_PORT_PROPERTY_DELETE_PARAMETERS structuren controleren om te bepalen of de poorteigenschap wordt beheerd:

    • Het PropertyType lid. Dit lid geeft het type poorteigenschap op. Aangepaste poorteigenschappen hebben een PropertyType lidwaarde van NdisSwitchPortPropertyTypeCustom. Standaardpoorteigenschappen hebben andere eigenschapstypewaarden. Standaard VLAN-poortbeleid heeft bijvoorbeeld een eigenschapstypewaarde van NdisSwitchPortPropertyTypeVlan.

    • Het PropertyId-element. Dit lid geeft een eigen GUID-waarde op voor een aangepaste poorteigenschap. Deze GUID-waarde wordt gemaakt door de onafhankelijke softwareleverancier (ISV) die ook de indeling van de aangepaste uitbreidbare switcheigenschap definieert.

      Opmerking De extensie moet dit lid negeren voor standaardpoortbeleid.

  • De extensie moet een OID_SWITCH_PORT_PROPERTY_UPDATE set verzoek verwerken als de extensie eerder is ingericht met een poorteigenschap die overeenkomt met volgende leden van de NDIS_SWITCH_PROPERTY_PARAMETERS structuur:

    • Het PropertyType lid.

    • Het PropertyId lid.

      Opmerking De extensie moet dit lid negeren voor standaardpoortbeleid.

    • Het PropertyVersion lid. Dit element specificeert de versie van de poorteigenschap waarmee de extensie is voorzien.

    • Het PropertyInstanceId lid. Dit lid specificeert het exemplaar van de poorteigenschap waarmee de extensie is voorzien.

  • De filter- of doorstuurextensie kan het toevoegen of bijwerken van een poortbeleid dat wordt beheerd, vetoeren. De extensie doet dit door de OID-aanvraag in te vullen met STATUS_DATA_NOT_ACCEPTED.

    Opmerking Het vastleggen van extensies mag niet vetoeren op het toevoegen of bijwerken van een poortbeleid. In plaats daarvan moet de OID-aanvraag omlaag worden doorgestuurd naar het uitbreidbare schakeloptiepad.

  • Een doorstuurextensie kan de OID-aanvraag laten mislukken voor standaardpoorteigenschappen die niet worden ondersteund of als de eigenschap conflicteert met de eigen beleidsconfiguratie. In dit geval moet de extensie de OID-aanvraag voltooien en de juiste NDIS-statuscode retourneren om de fout te melden.

  • Als de extensie de OID-aanvraag voor een standaardpoortbeleid succesvol verwerkt, mag deze de OID-aanvraag niet voltooien en moet deze doorsturen langs het pad van de uitbreidbare switchbesturing.

  • Als de capture- of filterextensie het OID-setverzoek voor een aangepast poortbeleid succesvol afhandelt, mag het de OID-verzoek niet voltooien en moet het deze doorsturen naar het uitbreidbare schakelkastregelpad.

    Als de doorstuurextensie de OID-setaanvraag voor een aangepast poortbeleid verwerkt, moet deze de OID-aanvraag voltooien en de juiste NDIS_STATUS_Xxx-waarde retourneren.

  • Als de extensie de OID-setaanvraag niet voltooit, moet deze NdisFOidRequest aanroepen om de OID-aanvraag door te sturen naar de uitbreidbare switchstuurprogrammastack. In dit geval moeten de extensies de voltooiingsstatus van de OID controleren om te detecteren of een onderliggende extensie de OID-aanvraag heeft mislukt.