Condividi tramite

struttura IKEEXT_POLICY1 (iketypes.h)

  • Articolo

La struttura IKEEXT_POLICY1 viene usata per archiviare i criteri di negoziazione della modalità principale IKE/AuthIP. IKEEXT_POLICY0 disponibile.

 

Sintassi

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

Members

softExpirationTime

Durata dell'sa soft IPsec, in secondi. Il chiamante deve impostare questo valore su 0.

numAuthenticationMethods

Numero di metodi di autenticazione.

authenticationMethods

Matrice di metodi di autenticazione accettabili.

Per altre informazioni, vedere IKEEXT_AUTHENTICATION_METHOD1 .

initiatorImpersonationType

Tipo di rappresentazione. Si applica solo a AuthIP.

Per altre informazioni, vedere IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Numero di proposte di modalità principali.

ikeProposals

Matrice di proposte di modalità principale.

Per altre informazioni, vedere IKEEXT_PROPOSAL0 .

flags

Combinazione dei valori seguenti.

Flag dei criteri IKE/AuthIP Significato
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Disabilitare la modalità diagnostica speciale per IKE/Authip. Ciò impedirà a IKE/AuthIp di accettare notifiche non autenticate dal peer o di inviare notifiche MS_STATUS al peer.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Disabilitare la verifica SA del LUID del computer.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Disabilitare la verifica SA del LUID di rappresentazione del computer.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Consentire al risponditore di accettare qualsiasi proposta DH, incluso nessun DH, indipendentemente da ciò che è configurato nei criteri. Questo flag è valido solo se viene usato AuthIP.

maxDynamicFilters

Numero massimo di filtri IPsec dinamici per indirizzo IP remoto e per livello di trasporto che è consentito aggiungere per qualsiasi sa negoziata usando questo criterio.

Impostare su 0 per disabilitare l'aggiunta di filtri dinamici. I filtri dinamici vengono aggiunti da IKE/AuthIP nel risponditore, quando il traffico QM proposto dall'iniziatore è un subset della configurazione del traffico del risponditore.

retransmitDurationSecs

Numero di secondi per i quali i pacchetti di negoziazione SA IKEv2 verranno ritrasmessi prima del timeout dell'amministratore di sistema. Il chiamante deve impostare questo valore su almeno 120 secondi.

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione iketypes.h

Vedi anche

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Strutture API della piattaforma di filtro Windows