Condividi tramite

struttura IKEEXT_POLICY0 (iketypes.h)

  • Articolo

La struttura IKEEXT_POLICY0 viene usata per archiviare i criteri di negoziazione della modalità principale IKE/AuthIP. IKEEXT_POLICY1 disponibile. Per Windows 8, IKEEXT_POLICY2 è disponibile.

 

Sintassi

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

Members

softExpirationTime

Parametro inutilizzato, impostare sempre su 0.

numAuthenticationMethods

Numero di metodi di autenticazione.

authenticationMethods

Matrice di metodi di autenticazione accettabili.

Per altre informazioni, vedere IKEEXT_AUTHENTICATION_METHOD0 .

initiatorImpersonationType

Tipo di rappresentazione. Si applica solo a AuthIP.

Per altre informazioni, vedere IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Numero di proposte di modalità principali.

ikeProposals

Matrice di proposte di modalità principale.

Per altre informazioni, vedere IKEEXT_PROPOSAL0 .

flags

Combinazione dei valori seguenti.

Flag dei criteri IKE/AuthIP Significato
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Disabilitare la modalità diagnostica speciale per IKE/Authip. Ciò impedirà a IKE/AuthIp di accettare notifiche non autenticate dal peer o di inviare notifiche MS_STATUS al peer.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Disabilitare la verifica SA del LUID del computer.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Disabilitare la verifica SA del LUID di rappresentazione del computer.

Applicabile solo a AuthIP.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Consentire al risponditore di accettare qualsiasi proposta DH, incluso nessun DH, indipendentemente da ciò che è configurato nei criteri.

Applicabile solo a AuthIP.

maxDynamicFilters

Numero massimo di filtri IPsec dinamici per indirizzo IP remoto e per livello di trasporto che è consentito aggiungere per qualsiasi sa negoziata usando questo criterio.

Impostare su 0 per disabilitare l'aggiunta di filtri dinamici. I filtri dinamici vengono aggiunti da IKE/AuthIP nel risponditore, quando il traffico QM proposto dall'iniziatore è un subset della configurazione del traffico del risponditore.

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione iketypes.h

Vedi anche

Strutture API della piattaforma di filtro Windows