Condividi tramite

IPSEC_DOSP_OPTIONS0 struttura (ipsectypes.h)

  • Articolo

La struttura IPSEC_DOSP_OPTIONS0 viene usata per archiviare i parametri di configurazione per protezione DoS IPsec.

Sintassi

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Members

stateIdleTimeoutSeconds

Numero di secondi prima del timeout di inattività. Questo valore deve essere maggiore di 0.

perIPRateLimitQueueIdleTimeoutSeconds

Timeout di inattività per l'oggetto coda limite velocità IP. Questo valore deve essere maggiore di 0.

ipV6IPsecUnauthDscp

Contrassegno DSCP per il traffico IPv6 IPsec in ingresso non autenticato. Questo valore deve essere minore o uguale a 63. Specificare IPSEC_DOSP_DSCP_DISABLE_VALUE per disabilitare il contrassegno DSCP per questa categoria.

ipV6IPsecUnauthRateLimitBytesPerSec

Limite di frequenza per il traffico IPv6 IPsec in ingresso non autenticato. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

Limite di frequenza per il traffico IPv6 IPsec in ingresso non autenticato per indirizzo IP interno. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

ipV6IPsecAuthDscp

Contrassegno DSCP per il traffico IPsec in ingresso autenticato. Il valore deve essere minore o uguale a 63. Specificare IPSEC_DOSP_DSCP_DISABLE_VALUE per disabilitare il contrassegno DSCP per questa categoria.

ipV6IPsecAuthRateLimitBytesPerSec

Limite di frequenza per il traffico IPv6 IPsec autenticato. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

icmpV6Dscp

Contrassegno DSCP per il traffico ICMPv6 in ingresso. Il valore deve essere minore o uguale a 63. Specificare IPSEC_DOSP_DSCP_DISABLE_VALUE per disabilitare il contrassegno DSCP per questa categoria.

icmpV6RateLimitBytesPerSec

Limite di frequenza per il traffico ICMPv6 in ingresso. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

ipV6FilterExemptDscp

Contrassegno DSCP per il filtro IPv6 in ingresso esentato dal traffico. Il valore deve essere minore o uguale a 63. Specificare IPSEC_DOSP_DSCP_DISABLE_VALUE per disabilitare il contrassegno DSCP per questa categoria.

ipV6FilterExemptRateLimitBytesPerSec

Limite di velocità per il filtro IPV6 in ingresso esentato dal traffico. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

defBlockExemptDscp

Contrassegno DSCP per il traffico predefinito in ingresso esentato dal blocco predefinito. Il valore deve essere minore o uguale a 63. Specificare IPSEC_DOSP_DSCP_DISABLE_VALUE per disabilitare il contrassegno DSCP per questa categoria.

defBlockExemptRateLimitBytesPerSec

Limite di frequenza per il traffico esentato dal blocco predefinito in ingresso. Specificare IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE per disabilitare la limitazione della frequenza per questa categoria.

maxStateEntries

Numero massimo di voci di stato nella tabella. Il valore deve essere maggiore di 0.

maxPerIPRateLimitQueues

Numero massimo di code di limiti di frequenza per il traffico IPv6 IPsec in ingresso non autenticato per indirizzo IP interno. Il valore deve essere maggiore di 0.

flags

Combinazione dei valori seguenti.

Flag delle opzioni di protezione DoS IPsec Significato
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 Consente il modulo di chiave IKEv1. Per impostazione predefinita, viene bloccato.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 Consente il modulo di chiave IKEv2. Per impostazione predefinita, viene bloccato.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 Blocca il modulo di chiave AuthIP. Per impostazione predefinita, è consentito.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 Consente tutto il traffico IPv4 corrispondente e il traffico IPv6 non IPsec. Per impostazione predefinita, tutto il traffico IPv4 e il traffico non IPsecIPv6, ad eccezione di ICMP IPv6, verrà bloccato.
IPSEC_DOSP_FLAG_FILTER_BLOCK
 Blocca tutto il traffico IPv6 corrispondente.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 Consente tutto il traffico IPv6 corrispondente.

numPublicIFLuids

Numero di identificatori di interfaccia con connessione Internet pubblica per i quali è necessario abilitare la protezione DOS.

publicIFLuids

Puntatore a una matrice di identificatori di interfaccia internet pubblici per i quali è necessario abilitare la protezione DOS.

numInternalIFLuids

Numero di identificatori dell'interfaccia di rete interna per i quali è necessario abilitare la protezione DOS.

internalIFLuids

Puntatore a una matrice di identificatori dell'interfaccia di rete interna per i quali è necessario abilitare la protezione DOS.

publicV6AddrMask

Indirizzo O subnet IPv6 pubblico facoltativo per questo criterio, come specificato in FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Indirizzo O subnet interno facoltativo per questo criterio, come specificato in FWP_V6_ADDR_AND_MASK.

Commenti

IPSEC_DOSP_OPTIONS0 è un'implementazione specifica di IPSEC_DOSP_OPTIONS. Per altre informazioni , vedere Nomi Version-Independent WFP e Versioni specifiche di Windows .

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

FWP_V6_ADDR_AND_MASK

Strutture API della piattaforma di filtro di Windows