Freigeben über

IKEEXT_POLICY0-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_POLICY0-Struktur wird verwendet, um die Aushandlungsrichtlinie IKE/AuthIP Standard Modus zu speichern. IKEEXT_POLICY1 ist verfügbar. Für Windows 8 ist IKEEXT_POLICY2 verfügbar.

 

Syntax

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

Members

softExpirationTime

Nicht verwendeter Parameter, legen Sie diesen immer auf 0 fest.

numAuthenticationMethods

Anzahl der Authentifizierungsmethoden.

authenticationMethods

Array von akzeptablen Authentifizierungsmethoden.

Weitere Informationen finden Sie unter IKEEXT_AUTHENTICATION_METHOD0 .

initiatorImpersonationType

Art des Identitätswechsels. Gilt nur für AuthIP.

Weitere Informationen finden Sie unter IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Anzahl der Standard-Modus-Vorschläge.

ikeProposals

Array von Standard-Modus-Vorschlägen.

Weitere Informationen finden Sie unter IKEEXT_PROPOSAL0 .

flags

Eine Kombination der folgenden Werte.

IKE/AuthIP-Richtlinienflag Bedeutung
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deaktivieren Sie den speziellen Diagnose-Modus für IKE/Authip. Dadurch wird verhindert, dass IKE/AuthIp nicht authentifizierte Benachrichtigungen vom Peer akzeptiert oder MS_STATUS Benachrichtigungen an peer sendet.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deaktivieren Sie die SA-Überprüfung der Computer-LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deaktivieren Sie die ÜBERPRÜFUNG der Identitätswechsel-LUID des Computers.

Gilt nur für AuthIP.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Erlauben Sie dem Antwortgeber, jeden DH-Vorschlag zu akzeptieren, einschließlich keinem DH, unabhängig davon, was in der Richtlinie konfiguriert ist.

Gilt nur für AuthIP.

maxDynamicFilters

Maximale Anzahl von dynamischen IPsec-Filtern pro Remote-IP-Adresse und Transportschicht, die für alle mit dieser Richtlinie ausgehandelten SA hinzugefügt werden darf.

Legen Sie dies auf 0 fest, um die dynamische Filterzugabe zu deaktivieren. Dynamische Filter werden von IKE/AuthIP für den Antwortgeber hinzugefügt, wenn der vom Initiator vorgeschlagene QM-Datenverkehr eine Teilmenge der Datenverkehrskonfiguration des Antworters ist.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

API-Strukturen der Windows-Filterplattform