共用方式為


IKEEXT_POLICY1 結構 (iketypes.h)

IKEEXT_POLICY1結構可用來儲存 IKE/AuthIP 主要模式交涉原則。 IKEEXT_POLICY0 可供使用。

 

語法

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

成員

softExpirationTime

IPsec 軟 SA 的存留期,以秒為單位。 呼叫端必須將此設定為 0。

numAuthenticationMethods

驗證方法的數目。

authenticationMethods

可接受的驗證方法陣列。

如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_METHOD1

initiatorImpersonationType

模擬的類型。 僅適用于 AuthIP。

如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

numIkeProposals

主要模式提案的數目。

ikeProposals

主要模式提案的陣列。

如需詳細資訊 ,請參閱IKEEXT_PROPOSAL0

flags

下列值的組合。

IKE/AuthIP 原則旗標 意義
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
停用 IKE/Authip 的特殊診斷模式。 這可防止 IKE/AuthIp 接受來自對等的未驗證通知,或將MS_STATUS通知傳送給對等。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
停用機器 LUID 的 SA 驗證。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
停用機器模擬 LUID 的 SA 驗證。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
允許回應者接受任何 DH 提案,包括無 DH,不論原則中設定的內容為何。 只有在使用 AuthIP 時,此旗標才有效。

maxDynamicFilters

每個遠端 IP 位址和每個傳輸層的動態 IPsec 篩選數目上限,允許針對使用此原則交涉的任何 SA 新增。

將此設定為 0 以停用動態篩選新增。 當啟動器所建議的 QM 流量是回應者流量組態的子集時,IKE/AuthIP 會新增動態篩選。

retransmitDurationSecs

IKEv2 SA 交涉封包在 SA 逾時之前會重新傳輸的秒數。呼叫端必須將此設定為至少 120 秒。

需求

   
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
標頭 iketypes.h

另請參閱

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Windows 篩選平台 API 結構