MSiSCSI_MMIPSECStats-Struktur (iscsiprf.h)
Die MSiSCSI_MMIPSECStats-Struktur wird verwendet, um Standard Modus-IPsec-Statistiken zu melden.
Syntax
typedef struct _MSiSCSI_MMIPSECStats {
ULONGLONG ActiveAcquire;
ULONGLONG ActiveReceive;
ULONGLONG AcquireFailures;
ULONGLONG ReceiveFailures;
ULONGLONG SendFailures;
ULONGLONG AcquireHeapSize;
ULONGLONG ReceiveHeapSize;
ULONGLONG NegotiationFailures;
ULONGLONG AuthenticationFailures;
ULONGLONG InvalidCookiesReceived;
ULONGLONG TotalGetSPI;
ULONGLONG KeyAdditions;
ULONGLONG KeyUpdates;
ULONGLONG GetSPIFailures;
ULONGLONG KeyAdditionFailures;
ULONGLONG KeyUpdateFailures;
ULONGLONG ConnectionListSize;
ULONGLONG OakleyMainMode;
ULONGLONG OakleyQuickMode;
ULONGLONG InvalidPackets;
ULONGLONG SoftAssociations;
} MSiSCSI_MMIPSECStats, *PMSiSCSI_MMIPSECStats;
Member
ActiveAcquire
Die Anzahl der aktiven Anforderungen, die der IPsec-Treiber an den IKE-Dienst (Internet Key Exchange) gesendet hat. In der Regel ist die Anzahl der aktiven Abrufanforderungen 1. Bei hoher Auslastung beträgt die Anzahl der aktiven Abrufanforderungen 1 plus die Anzahl der Anforderungen, die in der Warteschlange des IKE-Diensts warten.
ActiveReceive
Die Anzahl der IKE-Nachrichten (d. h. aktive Empfangsanforderungen), die für die Verarbeitung in die Warteschlange gestellt werden.
AcquireFailures
Die Anzahl der aktiven Abrufanforderungen, bei denen ein Fehler aufgetreten ist.
ReceiveFailures
Die Anzahl der Fehler, die aufgetreten sind, während Treiber im TCP-Stapel IKE-Nachrichten empfangen.
SendFailures
Die Anzahl der Fehler, die aufgetreten sind, während Treiber im TCP-Stapel IKE-Nachrichten senden.
AcquireHeapSize
Die Anzahl der IKE-Nachrichten, die der Acquire-Heap enthalten kann. Diese Zahl erhöht sich unter einer hohen Last und nimmt dann im Laufe der Zeit allmählich ab, da der Acquire-Heap geleert wird.
ReceiveHeapSize
Die Anzahl der eingehenden IKE-Nachrichten, die der IKE-Puffer empfangen kann.
NegotiationFailures
Die Gesamtzahl der Aushandlungsfehler, die während Standard-Modus (auch als Phase 1 bezeichnet) oder im Schnellmodus (auch als Phase 2 bezeichnet) Aushandlung aufgetreten sind.
AuthenticationFailures
Die Anzahl von Identitätsauthentifizierungsfehlern, die während Standard Aushandlung im Modus aufgetreten sind. Diese Zahl umfasst Kerberos-Fehler, Zertifikatfehler und vorab freigegebene Schlüsselfehler.
InvalidCookiesReceived
Die Anzahl der ungültigen Cookies, die der Initiator in IKE-Nachrichten empfangen hat. Cookies sind ungültig, wenn der Cookiestatus nicht dem Status einer aktiven Standard Modus-Sicherheitszuordnung (Security Association, SA) entspricht.
TotalGetSPI
Die Anzahl der Anforderungen, die der IKE-Dienst zum Abrufen eines eindeutigen Sicherheitsparameterindexes (SPI) übermittelt hat.
KeyAdditions
Die Anzahl der ausgehenden Schnellmodus-SAs, die der IKE-Dienst hinzugefügt hat.
KeyUpdates
Die Anzahl der eingehenden Schnellmodus-SAs, die der IKE-Dienst hinzugefügt hat.
GetSPIFailures
Die Gesamtzahl der fehlgeschlagenen Versuche, die der IKE-Dienst unternommen hat, um einen eindeutigen SPI abzurufen.
KeyAdditionFailures
Die Anzahl der ausgehenden Schnellmodus-SAs, die der IKE-Dienst nicht erfolgreich übermittelt hat.
KeyUpdateFailures
Die Anzahl der eingehenden Schnellmodus-SAs, die der IKE-Dienst hinzugefügt hat.
ConnectionListSize
Die Anzahl der Statuseinträge im Schnellmodus.
OakleyMainMode
Die Anzahl der erfolgreichen SAs, die während Standard-Modus-Verhandlungen erstellt werden.
OakleyQuickMode
Die Anzahl der erfolgreichen SAs, die während der Verhandlungen im Schnellmodus erstellt werden.
InvalidPackets
Die Anzahl der empfangenen IKE-Nachrichten, die ungültig sind, einschließlich IKE-Nachrichten mit ungültigen Headerfeldern, falschen Nutzlastlängen oder falschen (nichtzero)-Antwortcookies, die 0 sein sollten.
SoftAssociations
Die Anzahl der Verhandlungen, die zur Verwendung von Klartext-SAs (auch als soft SAs bezeichnet) geführt haben. Dieser Wert spiegelt in der Regel die Anzahl der Zuordnungen wider, die der Initiator mit Computern eingerichtet hat, die nicht auf Standard-Modus-Aushandlungsversuche reagierten. Computer, die nicht reagieren, unterstützen möglicherweise nicht IPSec, oder sie unterstützen IPSec, verfügen aber nicht über eine IPSec-Richtlinie, mit der die Sicherheit mit einem IPSec-Peer ausgehandelt werden kann.
Hinweise
Es ist optional, dass Sie diese Klasse implementieren.
Anforderungen
| Anforderung | Wert |
|---|---|
| Header | iscsiprf.h (include Iscsiprf.h) |