Поделиться через

класс MSFT_NetSARule

  • Статья

Представляет правило IPsec. Подтипы различают правила безопасности подключений (MSFT_NetConSecRule) и правила основного режима (MSFT_NetMainModeRule).

Следующий синтаксис упрощен из кода управляемого формата объектов (MOF) и включает все унаследованные свойства.

Синтаксис

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Члены

Класс MSFT_NetSARule имеет следующие типы элементов:

Свойства

Класс MSFT_NetSARule имеет эти свойства.

DisplayGroup

Тип данных: строка

Тип доступа: только для чтения

Группа, к которой принадлежит это правило. Это поле основано на значении RuleGroup и изменения в этом поле игнорируются.

DisplayName

Тип данных: строка

Тип доступа: только для чтения

Локализованное имя этого правила. Значение этого поля основано на значении ElementName. Изменения в этом поле игнорируются.

EnforcementStatus

Тип данных: массив uint16

Тип доступа: только для чтения

Если этот объект извлекается из ActiveStore, описывает текущее состояние принудительного применения правила.

недопустимые (0)

full (1)

FirewallOffInProfile (2)

CategoryOff (3)

DisabledObject (4)

InactiveProfile (5)

LocalAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty (7)

LocalPortResolutionEmpty (8)

RemotePortResolutionEmpty (9)

InterfaceResolutionEmpty (10)

ApplicationResolutionEmpty (11)

RemoteMachineEmpty (12)

RemoteUserEmpty (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform (18)

Оптимизировано (19)

LocalUserEmpty (20)

TransportMachinesEmpty (21)

TunnelMachinesEmpty (22)

TupleResolutionEmpty (23)

MainModeCryptoSet

Тип данных: строка

Тип доступа: только для чтения

Идентификатор экземпляра MainModeCryptoSet, используемый для основного режима.

этап1AuthSet

Тип данных: строка

Тип доступа: только для чтения

Идентификатор экземпляра этапа 1AuthenticationSet, используемый для проверки подлинности этапа 1.

этап2AuthSet

Тип данных: строка

Тип доступа: только для чтения

Идентификатор экземпляра этапа 2AuthenticationSet, используемый для проверки подлинности этапа 2.

платформ

Тип данных: строковый массив

Тип доступа: только для чтения

Указывает, на каких платформах применяется правило. Если значение NULL, правило применяется ко всем платформам (по умолчанию). Каждая запись принимает форму Major.Minor+, например 6.0, 6.1+ или 6.2. Если задано значение +, это означает, что правило применяется к этой версии или больше. Например, Windows Vista может быть представлена как 6 или 6.0, а Windows 7 или более поздней версии будет представлена как 6.1+. + может быть присоединен только к окончательному элементу в списке. Значение 6.0+ недопустимо, так как это означает то же, что и null (все платформы).

PolicyStoreSource

Тип данных: строка

Тип доступа: только для чтения

Если этот объект извлекается из ActiveStore с набором параметров TracePolicyStoreSource, содержит путь к PolicyStore, из которого изначально поступило это правило.

PolicyStoreSourceType

Тип данных: uint16

Тип доступа: только для чтения

Если этот объект извлекается из ActiveStore с набором параметров TracePolicyStoreSource, описывает тип PolicyStore, из которого изначально поступило это правило.

PrimaryStatus

Тип данных: uint16

Тип доступа: только для чтения

PrimaryStatus предоставляет значение состояния высокого уровня, предназначенное для выравнивания с типом Red-Yellow-Green представления состояния. Он должен использоваться вместе с DetailedStatus для обеспечения высокого уровня и подробного состояния работоспособности ManagedElement и его подкомпонентов. PrimaryStatus состоит из одного из следующих значений: Unknown, OK, Degraded или Error. "Неизвестно" указывает, что реализация в целом может возвращать это свойство, но не может сделать это в настоящее время. "ОК" указывает, что ManagedElement работает нормально. "Пониженный" указывает, что ManagedElement работает ниже нормального. "Ошибка" указывает, что ManagedElement находится в состоянии ошибки.

неизвестные (0)

OK (1)

пониженный (2)

ошибка (3)

зарезервированные DMTF (.)

зарезервированныепоставщика (0x8000.)

профилей

Тип данных: uint16

Тип доступа: только для чтения

Какие профили этого правила активны.

любой (0)

общедоступной (0x4)

частные (0x2)

доменных (0x1)

QuickModeCryptoSet

Тип данных: строка

Тип доступа: только для чтения

Идентификатор экземпляра QuickModeCryptoSet, используемый для быстрого режима.

RuleGroup

Тип данных: строка

Тип доступа: только для чтения

Независимое от языкового стандарта имя группы, к которой принадлежит это правило. Если это поле не равно null, брандмауэр Windows с расширенной безопасностью предполагает, что это правило принадлежит компоненту Windows или установленному приложению, а некоторые части правила защищены (включая, но не ограничиваются именем, описанием, программой и службой).

состояния

Тип данных: строка

Тип доступа: только для чтения

Подробное состояние правила в виде строки.

StatusCode

Тип данных: uint32

Тип доступа: только для чтения

Подробное состояние правила в виде числового кода ошибки.

Требования
Минимальный поддерживаемый клиент
 Windows 8
Минимальный поддерживаемый сервер
 Windows Server 2012
Пространство имен
 Root\StandardCimv2
MOF
WFasCim.mof
Библиотека dll
WFasCim.dll