Share via

estructura IPSEC_TRANSPORT_POLICY1 (ipsectypes.h)

  • Artículo

La estructura IPSEC_TRANSPORT_POLICY1 almacena la directiva de negociación de modo rápido para IPsec del modo de transporte. IPSEC_TRANSPORT_POLICY2 está disponible.

Sintaxis

typedef struct IPSEC_TRANSPORT_POLICY1_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY1      *emPolicy;
} IPSEC_TRANSPORT_POLICY1;

Miembros

numIpsecProposals

Número de propuestas de modo rápido en la directiva.

ipsecProposals

Matriz de propuestas de modo rápido.

Consulte IPSEC_PROPOSAL0 para obtener más información.

flags

Combinación de los valores siguientes.

Marca de directiva IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Realizar la detección de negociación en anillo seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Realizar la detección de negociación en la zona perimetral que no es de confianza.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Si se establece, IPsec espera que la máquina local o remota esté detrás de un dispositivo de traducción de direcciones de red (NAT), pero no ambos. Esto permite un comportamiento menos seguro, pero más flexible.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Si se establece, IPsec espera puertos predeterminados cuando el local, el remoto o ambos equipos están detrás de un dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si se establece, El intercambio de claves de Internet (IKE) no enviará el atributo ISAKMP durante la duración de "segundos" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Si se establece, IKE no enviará el atributo ISAKMP para la duración "byte" durante la negociación del modo rápido.

ndAllowClearTimeoutSeconds

Tiempo de espera en segundos, después de lo cual la asociación de seguridad de IPsec (SA) debe dejar de aceptar paquetes que entran en el claro. Se usa para la detección de negociación.

saIdleTimeout

Estructura IPSEC_SA_IDLE_TIMEOUT0 que especifica el tiempo de espera de inactividad de SA en la directiva IPsec.

emPolicy

Directiva de autenticación de modo extendido de AuthIP.

Consulte IKEEXT_EM_POLICY1 para obtener más información.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado ipsectypes.h

Consulte también

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Estructuras de api de plataforma de filtrado de Windows