共用方式為

IKEV2_TUNNEL_CONFIG_PARAMS2結構 (mprapi.h)

  • 發行項

取得或設定因特網密鑰交換第 2 版 (IKEv2) 裝置的通道參數。

請勿直接在程序代碼中使用 IKEV2_TUNNEL_CONFIG_PARAMS2 結構;改用 IKEV2_TUNNEL_CONFIG_PARAMS ,以確保會根據所編譯之程式代碼的操作系統,使用適當的版本。

語法

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

成員

dwIdleTimeout

值,指定沒有流量時,連接將會中斷連線的時間,以秒為單位。

dwNetworkBlackoutTime

值,指定 IKEv2 要求封包的重新傳輸逾時。 IKEv2 預期每個傳送的要求封包都有回應,此值會指定在收到回應時刪除連線的時間。

dwSaLifeTime

值,指定安全性關聯 (SA) 的存留期,之後 SA 就不再有效。

dwSaDataSizeForRenegotiation

值,指定必須重新交涉之前,允許使用 SA 傳輸的 KB 數。

dwConfigOptions

未實作。 必須設定為 0。

dwTotalCertificates

值,指定 certificateNames 中的憑證數目。

certificateNames

包含 X.509 公鑰基礎結構憑證之CERT_NAME_BLOB結構的陣列。

machineCertificateName

要用於 IKEv2 的加密類型。

dwEncryptionType

值,指定要在IKE2通道型 VPN 連線的 SA 交涉期間交涉的加密類型。 dwEncryptionType 參數必須具有下列其中一個值。

意義
0
 RRAS 不會交涉加密。
1
 RRAS 會在交涉期間要求加密。 即使遠端 RRAS 不支援加密,交涉仍會成功。
2
 RRAS 需要交涉加密。
3
 RRAS 需要交涉最大強度加密。

customPolicy

值,指定要在 SA 交涉期間使用的自訂 IKEv2 組態。 如果 customPolicy 設定為 NULL,則沒有可用的自定義 IKEv2 組態。

規格需求

   
最低支援的用戶端 都不支援
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 mprapi.h