Compartir a través de

estructura IPSEC_TRANSPORT_POLICY2 (ipsectypes.h)

  • Artículo

La estructura IPSEC_TRANSPORT_POLICY2 almacena la directiva de negociación de modo rápido para IPsec del modo de transporte. IPSEC_TRANSPORT_POLICY0 está disponible.

Sintaxis

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

Miembros

numIpsecProposals

Tipo: UINT32

Número de propuestas de modo rápido en la directiva.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matriz de propuestas de modo rápido.

flags

Tipo: UINT32

Combinación de los valores siguientes.

Marca de directiva de IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Realizar la detección de negociación en anillo seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Realizar la detección de negociación en la zona perimetral que no es de confianza.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Si se establece, IPsec espera que la máquina local o remota esté detrás de un dispositivo de traducción de direcciones de red (NAT), pero no ambos. Esto permite un comportamiento menos seguro, pero más flexible.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Si se establece, IPsec espera puertos predeterminados cuando el local, el remoto o ambos equipos están detrás de un dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si se establece, Intercambio de claves de Internet (IKE) no enviará el atributo ISAKMP durante la duración de "segundos" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Si se establece, IKE no enviará el atributo ISAKMP para la duración de "byte" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Permitir dictado de claves para la directiva de modo rápido. Solo se aplica a la directiva AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Permitir notificación de clave para la directiva de modo rápido. Aplicable a la directiva AuthIP/IKE/IKEv2.

ndAllowClearTimeoutSeconds

Tipo: UINT32

Tiempo de espera en segundos, después del cual la asociación de seguridad (SA) de IPsec debe dejar de aceptar paquetes que entran en estado claro. Se usa para la detección de negociación.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

Tiempo de espera de inactividad de SA en la directiva IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

La directiva de autenticación en modo extendido de AuthIP.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado ipsectypes.h

Consulte también

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Estructuras de API de plataforma de filtrado de Windows