ISCSI_DiscoveredTargetPortal2結構 (iscsifnd.h)
ISCSI_DiscoveredTargetPortal2 結構會提供與探索到的目標入口網站相關聯的資訊。
語法
typedef struct _ISCSI_DiscoveredTargetPortal2 {
USHORT Socket;
ISCSI_IP_Address Address;
ULONG SecurityBitmap;
ULONG KeySize;
UCHAR Key[1];
} ISCSI_DiscoveredTargetPortal2, *PISCSI_DiscoveredTargetPortal2;
成員
Socket
入口網站的套接字編號。
Address
入口網站的網路位址。
SecurityBitmap
位圖,定義於 iSNS 規格中,表示此目標入口網站登入連線的安全性特性。 下表描述可能的安全性旗標值。
| 安全性旗標 | 意義 |
|---|---|
| ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED | 啟動器 HBA 應該使用 IPsec 通道模式來登入目標。 如果未設定此位,則不需要 IPsec 通道模式。 |
| ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED | 啟動器 HBA 應該使用 IPsec 傳輸模式來登入目標。 如果未設定此位,則不需要 IPsec 傳輸模式。 |
| ISCSI_SECURITY_FLAG_PFS_ENABLED | 啟動器 HBA 應以已啟用完美轉寄密碼(PFS)模式登入目標:否則,啟動器 HBA 應停用與 PFS 模式的會話連線。 |
| ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED | 啟動器 HBA 應該以主動模式登入目標。 如果未設定此位,啟動器 HBA 應停用主動模式的會話連線。 |
| ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED | 啟動器 HBA 應登入已啟用主要模式的目標。 如果未設定此位,啟動器 HBA 應該停用主要模式的會話連線。 |
| ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED | 啟動器 HBA 應該以已啟用 IKE/IPsec 通訊協定的目標登入。 如果未設定此位,則會停用 IKE/IPsec 通訊協定。 |
| ISCSI_SECURITY_FLAG_VALID | 其他遮罩值有效。 如果未指定此位,則不會設定安全性旗標。 |
如需有關如何在登錄中設定目標入口網站指派之預設安全性特性的詳細資訊,請參閱一節。
KeySize
Key 成員中加密金鑰的大小,以位元組為單位。
Key[1]
字元的可變長度陣列,其中包含與入口網站位址相關聯的加密密鑰。
言論
ISCSI_DiscoveredTargetPortal2 結構是 ISCSI_DiscoveredTargetPortal 結構所提供的資訊超集,只會定義目標入口網站位址。 除了目標入口網站的網路位址之外,ISCSI_DiscoveredTargetPortal2結構還包含目標入口網站安全性特性的相關信息。
如果 iSNS 伺服器未將安全性點陣圖指派給目標入口網站,則作系統會將 DefaultSecurityBitmap 中的位圖與入口網站建立關聯 登錄值。 DefaultSecurityBitmap 登錄值位於下列登錄機碼底下:HKLM\Software\Microsoft\Windows NT\Current Version\ISCSI\Discovery Values。
如果目標入口網站已針對IPsec 設定,但不支援iSNS,預設安全性位圖就很有用。
一般而言,管理應用程式應該使用iSCSI用戶端 PSKey 命令來設定目標入口網站的安全性位圖。 但是,如果有大量的入口網站具有相同的安全性位圖,預設安全性位圖是自動將相同位圖指派給所有入口網站的好方法。
WMI 工具套件會在 Discover.mof中編譯 ISCSI_DiscoveredTargetPortal WMI 類別 時,自動產生ISCSI_DiscoveredTargetPortal2結構的宣告。
要求
| 要求 | 價值 |
|---|---|
| 標頭 | iscsifnd.h (包括 Iscsifnd.h) |