Compartir a través de

estructura IKEEXT_POLICY2 (iketypes.h)

  • Artículo

La estructura de IKEEXT_POLICY2 se usa para almacenar la directiva de negociación del modo principal de IKE/AuthIP. IKEEXT_POLICY0 está disponible.

 

Sintaxis

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Members

softExpirationTime

Tipo: UINT32

Duración de la SA temporal de IPsec, en segundos. El autor de la llamada debe establecerlo en 0.

numAuthenticationMethods

Tipo: UINT32

Número de métodos de autenticación.

authenticationMethods

Tipo: IKEEXT_AUTHENTICATION_METHOD2*

Matriz de métodos de autenticación aceptables.

initiatorImpersonationType

Tipo: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Tipo de suplantación. Solo se aplica a AuthIP.

numIkeProposals

Tipo: UINT32

Número de propuestas de modo principal.

ikeProposals

Tipo: IKEEXT_PROPOSAL0*

Matriz de propuestas de modo principal.

flags

Tipo: UINT32

Combinación de los valores siguientes.

Marca de directiva IKE/AuthIP Significado
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deshabilite el modo de diagnóstico especial para IKE/Authip. Esto impedirá que IKE/AuthIp acepte notificaciones no autenticadas del mismo nivel o envíe notificaciones MS_STATUS al mismo nivel.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deshabilite la comprobación sa de LUID de la máquina.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deshabilite la comprobación de SA del LUID de suplantación de máquina.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Permitir que el respondedor acepte cualquier propuesta de DH, incluida ninguna DH, independientemente de lo que esté configurado en la directiva. Esta marca solo es válida si se usa AuthIP.

maxDynamicFilters

Tipo: UINT32

Número máximo de filtros IPsec dinámicos por dirección IP remota y por capa de transporte que se permite agregar para cualquier SA negociada mediante esta directiva.

Establézcalo en 0 para deshabilitar la adición dinámica de filtros. Los filtros dinámicos se agregan mediante IKE/AuthIP en el respondedor, cuando el tráfico QM propuesto por el iniciador es un subconjunto de la configuración de tráfico del respondedor.

retransmitDurationSecs

Tipo: UINT32

Número de segundos para los que se retransmitirán los paquetes de negociación sa de IKEv2 antes de que se agote el tiempo de espera de la SA. El autor de la llamada debe establecerlo en al menos 120 segundos.

Requisitos

   
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Estructuras de api de plataforma de filtrado de Windows