SetGroupPresharedKey

Метод SetGroupPresharedKey позволяет приложению управления настроить HBA инициатора для использования указанного общего ключа каждый раз, когда ключ требуется, но в настоящее время ключ не связан с идентификатором (идентификатором) для сеанса.

Когда инициатор использует общий ключ при обмене ключами, он связывает ключ с идентификатором инициатора и передает идентификатор и связанный с ним ключ целевому объекту в части данных пакета идентификации (также известном как полезные данные идентификации). Инициатор передает идентификатор и связанный с ним ключ на этапе 1 агрессивного или main обмена ключами в Интернете (IKE), как описано в RFC 2407. Полезные данные идентификации позволяют целевому объекту идентифицировать инициатора безопасным способом и выбрать политику безопасности, подходящую для соединения с этим конкретным инициатором.

Метод SetGroupPresharedKey настраивает инициатора на использование общего ключа по умолчанию для идентификаторов, которые еще не связаны с ключом. Чтобы установить явную связь между ключом и определенным идентификатором инициатора, управляющее приложение должно вызвать метод SetPresharedKeyForId . Если между идентификатором и ключом существует явная связь, то этот ключ имеет приоритет над ключом по умолчанию.

После того как метод SetGroupPresharedKey задает ключ по умолчанию, инициатор должен сохранить этот ключ в неизменяемом хранилище, если доступно неизменяемое хранилище. Но инициатор также должен хранить ключ в рабочей памяти, чтобы он был быстро доступен на этапе 1 согласования IKE. Это повышает эффективность обмена ключами.

SetGroupPresharedKey принадлежит к неопубликованным MSiSCSI_SecurityConfigOperations классу WMI. Описание параметров метода SetGroupPresharedKey см. в описании элементов для SetGroupPresharedKey_IN и SetGroupPresharedKey_OUT структур.

Драйверы miniport, реализующие класс WMI MSiSCSI_SecurityConfigOperations, должны поддерживать SetGroupPresharedKey.