Partager via

structure IKEV2_TUNNEL_CONFIG_PARAMS2 (mprapi.h)

  • Article

Obtient ou définit des paramètres de tunnel pour les appareils Internet Key Exchange version 2 (IKEv2).

N’utilisez pas la structure IKEV2_TUNNEL_CONFIG_PARAMS2 directement dans votre code ; l’utilisation de IKEV2_TUNNEL_CONFIG_PARAMS garantit au lieu de cela que la version appropriée, basée sur le système d’exploitation sous lequel le code compilé est compilé, est utilisée.

Syntaxe

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

Membres

dwIdleTimeout

Valeur qui spécifie la durée, en secondes, après laquelle la connexion sera déconnectée s’il n’y a pas de trafic.

dwNetworkBlackoutTime

Valeur qui spécifie le délai d’attente de retransmission pour les paquets de requête IKEv2. IKEv2 attend une réponse pour chaque paquet de requête envoyé. Cette valeur spécifie l’heure après laquelle la connexion est supprimée si une réponse n’est pas reçue.

dwSaLifeTime

Valeur qui spécifie la durée de vie, en secondes, d’une association de sécurité (SA), après laquelle l’AS n’est plus valide.

dwSaDataSizeForRenegotiation

Valeur qui spécifie le nombre de kilo-octets autorisés à être transférés à l’aide d’une sap avant qu’il ne soit renégocié.

dwConfigOptions

Non implémenté. Doit avoir la valeur 0.

dwTotalCertificates

Valeur qui spécifie le nombre de certificats dans certificateNames.

certificateNames

Tableau de structures CERT_NAME_BLOB qui contiennent des certificats d’infrastructure de clé publique X.509.

machineCertificateName

Type de chiffrement à utiliser pour IKEv2.

dwEncryptionType

Valeur qui spécifie le type de chiffrement à négocier pendant la négociation d’accès partagé pour les connexions VPN basées sur un tunnel IKE2. Le paramètre dwEncryptionType doit avoir l’une des valeurs suivantes.

Valeur Signification
0
 RRAS ne négociera pas le chiffrement.
1
 RRAS demande le chiffrement pendant la négociation. La négociation aboutira même si RRAS distant ne prend pas en charge le chiffrement.
2
 RRAS exige que le chiffrement soit négocié.
3
 RRAS exige que le chiffrement de la force maximale soit négocié.

customPolicy

Valeur qui spécifie les configurations IKEv2 personnalisées à utiliser pendant la négociation d’accès partagé. Si customPolicy a la valeur NULL, aucune configuration IKEv2 personnalisée n’est disponible.

Configuration requise

   
Client minimal pris en charge Aucun pris en charge
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête mprapi.h