ISCSI_DiscoveredTargetPortal2 結構 (iscsifnd.h)
ISCSI_DiscoveredTargetPortal2 結構提供與探索到的目標入口網站相關聯的資訊。
語法
typedef struct _ISCSI_DiscoveredTargetPortal2 {
USHORT Socket;
ISCSI_IP_Address Address;
ULONG SecurityBitmap;
ULONG KeySize;
UCHAR Key[1];
} ISCSI_DiscoveredTargetPortal2, *PISCSI_DiscoveredTargetPortal2;
成員
Socket
入口網站的套接字編號。
Address
入口網站的網路位址。
SecurityBitmap
iSNS 規格中定義的點陣圖,指出對此目標入口網站進行登入連線的安全性特性。 下表描述可能的安全性旗標值。
| 安全性旗標 | 意義 |
|---|---|
| ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED | 啟動器 HBA 應該使用 IPsec 通道模式來登入目標。 如果未設定此位,則不需要 IPsec 通道模式。 |
| ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED | 啟動器 HBA 應該使用 IPsec 傳輸模式來登入目標。 如果未設定此位,則不需要 IPsec 傳輸模式。 |
| ISCSI_SECURITY_FLAG_PFS_ENABLED | 啟動器 HBA 應該以啟用 PFS () 模式的「完美轉寄密碼」來登入目標;否則,啟動器 HBA 應該停用與 PFS 模式的會話連線。 |
| ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED | 啟動器 HBA 應該登入已啟用主動模式的目標。 如果未設定此位,啟動器 HBA 應該讓會話連線停用主動模式。 |
| ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED | 啟動器 HBA 應該登入已啟用主要模式的目標。 如果未設定此位,啟動器 HBA 應該讓會話連線停用主要模式。 |
| ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED | 啟動器 HBA 應該以啟用 IKE/IPsec 通訊協定來登入目標。 如果未設定此位,則會停用 IKE/IPsec 通訊協定。 |
| ISCSI_SECURITY_FLAG_VALID | 其他遮罩值有效。 如果未指定此位,則不會設定安全性旗標。 |
如需如何在登錄中設定目標入口網站指派的預設安全性特性的詳細資訊,請參閱一節。
KeySize
金鑰成員中加密金鑰的大小,以位元組為單位。
Key[1]
字元的可變長度陣列,其中包含與入口網站位址相關聯的加密密鑰。
備註
ISCSI_DiscoveredTargetPortal2 結構是 ISCSI_DiscoveredTargetPortal 結構所提供的資訊超集,只會定義目標入口網站位址。 除了目標入口網站的網路位址之外,ISCSI_DiscoveredTargetPortal2結構還包含目標入口網站安全性特性的相關信息。
如果 iSNS 伺服器未將安全性點陣圖指派給目標入口網站,操作系統會將 DefaultSecurityBitmap 登錄值中的位陣圖與入口網站產生關聯。 DefaultSecurityBitmap 登錄值位於下列登錄機碼之下:HKLM\Software\Microsoft\Windows NT\Current Version\ISCSI\Discovery Values。
如果目標入口網站設定為 IPsec,但不支援 iSNS,則預設安全性位圖很有用。
一般而言,管理應用程式應該使用iSCSI用戶端 PSKey 命令來設定目標入口網站的安全性位圖。 但是,如果有大量的入口網站具有相同的安全性位圖,則預設安全性位圖是自動將相同位圖指派給所有入口網站的好方法。
WMI 工具套件會在 Discover.mof 中編譯ISCSI_DiscoveredTargetPortal WMI 類別時,自動產生ISCSI_DiscoveredTargetPortal2結構的宣告。
規格需求
| 需求 | 值 |
|---|---|
| 標頭 | iscsifnd.h (包括 Iscsifnd.h) |