Compartilhar via


estrutura IPSEC_DOSP_OPTIONS0 (ipsectypes.h)

A estrutura IPSEC_DOSP_OPTIONS0 é usada para armazenar parâmetros de configuração para a Proteção IPsec DoS.

Sintaxe

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Membros

stateIdleTimeoutSeconds

O número de segundos antes do tempo limite ocioso. Esse valor deve ser maior que 0.

perIPRateLimitQueueIdleTimeoutSeconds

O tempo limite ocioso para o objeto de fila por limite de taxa de IP. Esse valor deve ser maior que 0.

ipV6IPsecUnauthDscp

A marcação DSCP para tráfego IPsec IPv6 de entrada não autenticado. Esse valor deve ser menor ou igual a 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para desabilitar a marcação DSCP para essa categoria.

ipV6IPsecUnauthRateLimitBytesPerSec

O limite de taxa para tráfego IPsec IPv6 de entrada não autenticado. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

O limite de taxa para tráfego IPsec IPv6 de entrada não autenticado por endereço IP interno. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria.

ipV6IPsecAuthDscp

A marcação DSCP para o tráfego IPsec IPv6 de entrada autenticado. O valor deve ser menor ou igual a 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para desabilitar a marcação DSCP para essa categoria.

ipV6IPsecAuthRateLimitBytesPerSec

O limite de taxa para o tráfego IPsec IPv6 de entrada autenticado. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria..

icmpV6Dscp

A marcação DSCP para tráfego ICMPv6 de entrada. O valor deve ser menor ou igual a 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para desabilitar a marcação DSCP para essa categoria.

icmpV6RateLimitBytesPerSec

O limite de taxa para o tráfego ICMPv6 de entrada. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria.

ipV6FilterExemptDscp

A marcação DSCP para o tráfego isento de filtro IPv6 de entrada. O valor deve ser menor ou igual a 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para desabilitar a marcação DSCP para essa categoria.

ipV6FilterExemptRateLimitBytesPerSec

O limite de taxa para o tráfego isento do filtro IPV6 de entrada. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria.

defBlockExemptDscp

A marcação DSCP para tráfego isento de bloco padrão de entrada. O valor deve ser menor ou igual a 63. Especifique IPSEC_DOSP_DSCP_DISABLE_VALUE para desabilitar a marcação DSCP para essa categoria.

defBlockExemptRateLimitBytesPerSec

O limite de taxa para tráfego isento de bloco padrão de entrada. Especifique IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE para desabilitar a limitação de taxa para essa categoria.

maxStateEntries

O número máximo de entradas de estado na tabela. O valor deve ser maior que 0.

maxPerIPRateLimitQueues

O número máximo de filas de limite de taxa para tráfego IPsec IPv6 não autenticado de entrada por endereço IP interno. O valor deve ser maior que 0.

flags

Uma combinação dos valores a seguir.

Sinalizador de opções de Proteção contra DoS do IPsec Significado
IPSEC_DOSP_FLAG_ENABLE_IKEV1
Permite o módulo de chave IKEv1. Por padrão, ele é bloqueado.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
Permite o módulo de chave IKEv2. Por padrão, ele é bloqueado.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
Bloqueia o módulo de chave AuthIP. Por padrão, ele é permitido.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
Permite todo o tráfego IPv4 correspondente e tráfego IPv6 não IPsec. Por padrão, todo o tráfego IPv4 e o tráfego não IPsecIPv6, exceto o ICMP IPv6, serão bloqueados.
IPSEC_DOSP_FLAG_FILTER_BLOCK
Bloqueia todo o tráfego IPv6 correspondente.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
Permite todo o tráfego IPv6 correspondente.

numPublicIFLuids

O número de identificadores de interface públicos voltados para a Internet para os quais a proteção dos DOS deve ser habilitada.

publicIFLuids

Ponteiro para uma matriz de identificadores de interface públicos voltados para a Internet para os quais a proteção dos DOS deve ser habilitada.

numInternalIFLuids

O número de identificadores de interface voltados para a rede interna para os quais a proteção dos DOS deve ser habilitada.

internalIFLuids

Ponteiro para uma matriz de identificadores de interface voltados para a rede interna para os quais a proteção dos DOS deve ser habilitada.

publicV6AddrMask

Endereço ou sub-rede IPv6 público opcional para essa política, conforme especificado em FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Endereço IPv6 interno opcional ou sub-rede para essa política, conforme especificado em FWP_V6_ADDR_AND_MASK.

Comentários

IPSEC_DOSP_OPTIONS0 é uma implementação específica de IPSEC_DOSP_OPTIONS. Consulte Nomes de Version-Independent WFP e Direcionamento de versões específicas do Windows para obter mais informações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho ipsectypes.h

Confira também

FWP_V6_ADDR_AND_MASK

Estruturas de API da Plataforma de Filtragem do Windows