Share via

estructura IKEEXT_POLICY1 (iketypes.h)

  • Artículo

La estructura IKEEXT_POLICY1 se usa para almacenar la directiva de negociación de modo principal IKE/AuthIP. IKEEXT_POLICY0 está disponible.

 

Sintaxis

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

Members

softExpirationTime

Duración de la SA temporal de IPsec, en segundos. El autor de la llamada debe establecerlo en 0.

numAuthenticationMethods

Número de métodos de autenticación.

authenticationMethods

Matriz de métodos de autenticación aceptables.

Consulte IKEEXT_AUTHENTICATION_METHOD1 para obtener más información.

initiatorImpersonationType

Tipo de suplantación. Solo se aplica a AuthIP.

Consulte IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE para obtener más información.

numIkeProposals

Número de propuestas de modo principal.

ikeProposals

Matriz de propuestas de modo principal.

Consulte IKEEXT_PROPOSAL0 para obtener más información.

flags

Combinación de los valores siguientes.

Marca de directiva IKE/AuthIP Significado
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deshabilite el modo de diagnóstico especial para IKE/Authip. Esto impedirá que IKE/AuthIp acepte notificaciones no autenticadas del mismo nivel o envíe notificaciones MS_STATUS al mismo nivel.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deshabilite la comprobación de SA del LUID de la máquina.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deshabilite la comprobación de SA del LUID de suplantación de máquina.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Permita que el respondedor acepte cualquier propuesta de DH, incluida ninguna DH, independientemente de lo que esté configurado en la directiva. Esta marca solo es válida si se usa AuthIP.

maxDynamicFilters

Número máximo de filtros IPsec dinámicos por dirección IP remota y por capa de transporte que se puede agregar para cualquier SA negociada mediante esta directiva.

Establézcalo en 0 para deshabilitar la adición de filtros dinámicos. Los filtros dinámicos se agregan mediante IKE/AuthIP en el respondedor, cuando el tráfico QM propuesto por el iniciador es un subconjunto de la configuración del tráfico del respondedor.

retransmitDurationSecs

Número de segundos para los que se retransmitirán los paquetes de negociación sa de IKEv2 antes de que se agote el tiempo de espera de la SA. El autor de la llamada debe establecerlo en al menos 120 segundos.

Requisitos

   
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Estructuras de API de plataforma de filtrado de Windows