IKEEXT_POLICY1 結構 (iketypes.h)
IKEEXT_POLICY1結構可用來儲存 IKE/AuthIP 主要模式交涉原則。 IKEEXT_POLICY0 可供使用。
語法
typedef struct IKEEXT_POLICY1_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD1 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
UINT32 retransmitDurationSecs;
} IKEEXT_POLICY1;
成員
softExpirationTime
IPsec 軟 SA 的存留期,以秒為單位。 呼叫端必須將此設定為 0。
numAuthenticationMethods
驗證方法的數目。
authenticationMethods
可接受的驗證方法陣列。
如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_METHOD1 。
initiatorImpersonationType
模擬的類型。 僅適用于 AuthIP。
如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 。
numIkeProposals
主要模式提案的數目。
ikeProposals
主要模式提案的陣列。
如需詳細資訊 ,請參閱IKEEXT_PROPOSAL0 。
flags
下列值的組合。
maxDynamicFilters
每個遠端 IP 位址和每個傳輸層的動態 IPsec 篩選數目上限,允許針對使用此原則交涉的任何 SA 新增。
將此設定為 0 以停用動態篩選新增。 當啟動器所建議的 QM 流量是回應者流量組態的子集時,IKE/AuthIP 會新增動態篩選。
retransmitDurationSecs
IKEv2 SA 交涉封包在 SA 逾時之前會重新傳輸的秒數。呼叫端必須將此設定為至少 120 秒。
需求
最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2008 R2 [僅限傳統型應用程式] |
標頭 | iketypes.h |