Compartilhar via


estrutura IKEV2_TUNNEL_CONFIG_PARAMS2 (mprapi.h)

Obtém ou define parâmetros de túnel para dispositivos IKEv2 (Internet Key Exchange versão 2).

Não use a estrutura IKEV2_TUNNEL_CONFIG_PARAMS2 diretamente em seu código; usando IKEV2_TUNNEL_CONFIG_PARAMS garante que a versão adequada, com base no sistema operacional em que o código foi compilado, seja usada.

Sintaxe

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

Membros

dwIdleTimeout

Um valor que especifica o tempo, em segundos, após o qual a conexão será desconectada se não houver tráfego.

dwNetworkBlackoutTime

Um valor que especifica o tempo limite de retransmissão para pacotes de solicitação IKEv2. IKEv2 espera uma resposta para cada pacote de solicitação enviado, esse valor especifica o tempo após o qual a conexão é excluída caso uma resposta não seja recebida.

dwSaLifeTime

Um valor que especifica o tempo de vida, em segundos, de uma SA (associação de segurança), após a qual a SA não é mais válida.

dwSaDataSizeForRenegotiation

Um valor que especifica o número de quilobytes que podem ser transferidos usando uma SA antes de ser renegociado.

dwConfigOptions

Não implementado. Deve ser definido como 0.

dwTotalCertificates

Um valor que especifica o número de certificados em certificateNames.

certificateNames

Uma matriz de estruturas CERT_NAME_BLOB que contêm certificados de infraestrutura de chave pública X.509.

machineCertificateName

O tipo de criptografia a ser usado para IKEv2.

dwEncryptionType

Um valor que especifica o tipo de criptografia a ser negociado durante a negociação sa para as conexões VPN baseadas em túnel IKE2. O parâmetro dwEncryptionType deve ter um dos valores a seguir.

Valor Significado
0
O RRAS não negociará a criptografia.
1
O RRAS solicita criptografia durante a negociação. A negociação terá êxito mesmo que o RRAS remoto não dê suporte à criptografia.
2
O RRAS requer que a criptografia seja negociada.
3
O RRAS requer que a criptografia de força máxima seja negociada.

customPolicy

Um valor que especifica as configurações IKEv2 personalizadas a serem usadas durante a negociação de SA. Se customPolicy estiver definido como NULL, nenhuma configuração IKEv2 personalizada estará disponível.

Requisitos

   
Cliente mínimo com suporte Nenhum compatível
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho mprapi.h