Compartir a través de

estructura IKEEXT_POLICY0 (iketypes.h)

  • Artículo

La estructura de IKEEXT_POLICY0 se usa para almacenar la directiva de negociación del modo principal de IKE/AuthIP. IKEEXT_POLICY1 está disponible. Para Windows 8, IKEEXT_POLICY2 está disponible.

 

Sintaxis

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

Members

softExpirationTime

Parámetro sin usar, establezca siempre este valor en 0.

numAuthenticationMethods

Número de métodos de autenticación.

authenticationMethods

Matriz de métodos de autenticación aceptables.

Consulte IKEEXT_AUTHENTICATION_METHOD0 para obtener más información.

initiatorImpersonationType

Tipo de suplantación. Solo se aplica a AuthIP.

Consulte IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE para obtener más información.

numIkeProposals

Número de propuestas de modo principal.

ikeProposals

Matriz de propuestas de modo principal.

Consulte IKEEXT_PROPOSAL0 para obtener más información.

flags

Combinación de los valores siguientes.

Marca de directiva IKE/AuthIP Significado
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deshabilite el modo de diagnóstico especial para IKE/Authip. Esto impedirá que IKE/AuthIp acepte notificaciones no autenticadas del mismo nivel o envíe notificaciones MS_STATUS al mismo nivel.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deshabilite la comprobación sa de LUID de la máquina.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deshabilite la comprobación de SA del LUID de suplantación de máquina.

Solo se aplica a AuthIP.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Permitir que el respondedor acepte cualquier propuesta de DH, incluida ninguna DH, independientemente de lo que esté configurado en la directiva.

Solo se aplica a AuthIP.

maxDynamicFilters

Número máximo de filtros IPsec dinámicos por dirección IP remota y por capa de transporte que se permite agregar para cualquier SA negociada mediante esta directiva.

Establézcalo en 0 para deshabilitar la adición dinámica de filtros. Los filtros dinámicos se agregan mediante IKE/AuthIP en el respondedor, cuando el tráfico QM propuesto por el iniciador es un subconjunto de la configuración de tráfico del respondedor.

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado iketypes.h

Consulte también

Estructuras de api de plataforma de filtrado de Windows