SetPresharedKeyForId
Метод SetPresharedKeyForId позволяет приложению управления связать определенный общий ключ с идентификатором (ID), который инициатор использует для идентификации себя на этапе 1 агрессивного или main-режима обмена ключами Интернета (IKE).
Когда инициатор использует общий ключ при обмене ключами, он связывает ключ с идентификатором инициатора (и с IP-адресом) и передает идентификатор и связанный с ним ключ целевому объекту в части данных пакета идентификации (также известной как полезные данные идентификации). Инициатор передает идентификатор и связанный с ним ключ на этапе 1 агрессивного или main режима IKE, как описано в RFC 2407. Полезные данные идентификации позволяют целевому объекту идентифицировать инициатора безопасным способом и выбрать политику безопасности, подходящую для соединения с этим конкретным инициатором.
После того как метод SetPresharedKeyForId указывает общий ключ, инициатор должен сохранить его в неизменяемом хранилище, если доступно неизменяемое хранилище. Но инициатор также должен сохранить общий ключ в рабочей памяти, чтобы он был быстро доступен на этапе 1 согласования IKE. Это повышает эффективность обмена ключами. Если неизменяемая память недоступна инициатору, служба инициатора будет хранить ключ от имени инициатора.
Приложение управления может использовать метод SetPresharedKeyForId , чтобы связать общий ключ с определенным идентификатором инициатора. Чтобы связать ключ по умолчанию со всеми идентификаторами инициатора, приложение может вызвать метод SetGroupPresharedKey . Если между идентификатором и ключом существует явная связь, ключ, заданный явной связью, имеет приоритет над ключом по умолчанию.
SetPresharedKeyForId принадлежит к неопубликованным классу WMI MSiSCSI_SecurityConfigOperations. Описание параметров метода SetPresharedKeyForId см. в описании элементов для SetPresharedKeyForId_IN и SetPresharedKeyForId_OUT структур.
Драйверы miniport, реализующие класс WMI MSiSCSI_SecurityConfigOperations, должны поддерживать SetPresharedKeyForId.