ISCSI_DiscoveredTargetPortal2 结构 (iscsifnd.h)
ISCSI_DiscoveredTargetPortal2结构提供与发现的目标门户关联的信息。
语法
typedef struct _ISCSI_DiscoveredTargetPortal2 {
USHORT Socket;
ISCSI_IP_Address Address;
ULONG SecurityBitmap;
ULONG KeySize;
UCHAR Key[1];
} ISCSI_DiscoveredTargetPortal2, *PISCSI_DiscoveredTargetPortal2;
成员
Socket
门户的套接字编号。
Address
门户的网络地址。
SecurityBitmap
iSNS 规范中定义的位图,指示对此目标门户建立的登录连接的安全特征。 下表描述了可能的安全标志值。
| 安全标志 | 含义 |
|---|---|
| ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED | 发起方 HBA 应使用 IPsec 隧道模式登录到目标。 如果未设置此位,则不需要 IPsec 隧道模式。 |
| ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED | 发起方 HBA 应使用 IPsec 传输模式登录目标。 如果未设置此位,则不需要 IPsec 传输模式。 |
| ISCSI_SECURITY_FLAG_PFS_ENABLED | 发起方 HBA 应登录到启用了完美前向保密 (PFS) 模式的目标;否则,发起方 HBA 应禁用 PFS 模式的会话连接。 |
| ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED | 发起方 HBA 应在启用主动模式的目标上登录。 如果未设置此位,则发起程序 HBA 应禁用主动模式的会话连接。 |
| ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED | 发起方 HBA 应在启用了main模式的情况下登录目标。 如果未设置此位,则发起方 HBA 应禁用main模式的会话连接。 |
| ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED | 发起方 HBA 应在启用了 IKE/IPsec 协议的目标上登录。 如果未设置此位,则禁用 IKE/IPsec 协议。 |
| ISCSI_SECURITY_FLAG_VALID | 其他掩码值有效。 如果未设置此位,则不指定安全标志。 |
有关如何在注册表中配置目标门户分配的默认安全特征的详细信息,请参阅备注部分。
KeySize
密钥成员中加密密钥的大小(以字节为单位)。
Key[1]
一个长度可变的字符数组,其中包含与门户地址关联的加密密钥。
注解
ISCSI_DiscoveredTargetPortal2结构是 ISCSI_DiscoveredTargetPortal 结构提供的信息的超集,该结构仅定义目标门户地址。 除了目标门户的网络地址外,ISCSI_DiscoveredTargetPortal2结构还包含有关目标门户的安全特征的信息。
如果 iSNS 服务器未向目标门户分配安全位图,则操作系统会将 DefaultSecurityBitmap 注册表值中的位图与门户相关联。 DefaultSecurityBitmap 注册表值位于以下注册表项下:HKLM\Software\Microsoft\Windows NT\Current Version\ISCSI\Discovery Values。
如果为目标门户配置了 IPsec 但不支持 iSNS,则默认安全位图非常有用。
通常,管理应用程序应使用 iSCSI 客户端 PSKey 命令来配置目标门户的安全位图。 但是,如果有大量具有相同安全位图的门户,则默认安全位图是自动将同一位图分配给所有门户的好方法。
WMI 工具套件在 Discover.mof 中编译ISCSI_DiscoveredTargetPortal WMI 类时,会自动生成ISCSI_DiscoveredTargetPortal2结构的声明。
要求
| 要求 | 值 |
|---|---|
| Header | iscsifnd.h (包括 Iscsifnd.h) |