estrutura IKEV2_TUNNEL_CONFIG_PARAMS2 (mprapi.h)
Obtém ou define parâmetros de túnel para dispositivos IKEv2 (Internet Key Exchange versão 2).
Não use a estrutura IKEV2_TUNNEL_CONFIG_PARAMS2 diretamente em seu código; usando IKEV2_TUNNEL_CONFIG_PARAMS garante que a versão adequada, com base no sistema operacional em que o código foi compilado, seja usada.
Sintaxe
typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
DWORD dwIdleTimeout;
DWORD dwNetworkBlackoutTime;
DWORD dwSaLifeTime;
DWORD dwSaDataSizeForRenegotiation;
DWORD dwConfigOptions;
DWORD dwTotalCertificates;
CERT_NAME_BLOB *certificateNames;
CERT_NAME_BLOB machineCertificateName;
DWORD dwEncryptionType;
PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;
Membros
dwIdleTimeout
Um valor que especifica o tempo, em segundos, após o qual a conexão será desconectada se não houver tráfego.
dwNetworkBlackoutTime
Um valor que especifica o tempo limite de retransmissão para pacotes de solicitação IKEv2. IKEv2 espera uma resposta para cada pacote de solicitação enviado, esse valor especifica o tempo após o qual a conexão é excluída caso uma resposta não seja recebida.
dwSaLifeTime
Um valor que especifica o tempo de vida, em segundos, de uma SA (associação de segurança), após a qual a SA não é mais válida.
dwSaDataSizeForRenegotiation
Um valor que especifica o número de quilobytes que podem ser transferidos usando uma SA antes de ser renegociado.
dwConfigOptions
Não implementado. Deve ser definido como 0.
dwTotalCertificates
Um valor que especifica o número de certificados em certificateNames.
certificateNames
Uma matriz de estruturas CERT_NAME_BLOB que contêm certificados de infraestrutura de chave pública X.509.
machineCertificateName
O tipo de criptografia a ser usado para IKEv2.
dwEncryptionType
Um valor que especifica o tipo de criptografia a ser negociado durante a negociação sa para as conexões VPN baseadas em túnel IKE2. O parâmetro dwEncryptionType deve ter um dos valores a seguir.
Valor | Significado |
---|---|
|
O RRAS não negociará a criptografia. |
|
O RRAS solicita criptografia durante a negociação. A negociação terá êxito mesmo que o RRAS remoto não dê suporte à criptografia. |
|
O RRAS requer que a criptografia seja negociada. |
|
O RRAS requer que a criptografia de força máxima seja negociada. |
customPolicy
Um valor que especifica as configurações IKEv2 personalizadas a serem usadas durante a negociação de SA. Se customPolicy estiver definido como NULL, nenhuma configuração IKEv2 personalizada estará disponível.
Requisitos
Cliente mínimo com suporte | Nenhum compatível |
Servidor mínimo com suporte | Windows Server 2012 [somente aplicativos da área de trabalho] |
Cabeçalho | mprapi.h |