Partager via

SetPresharedKeyForId

  • Article

La méthode SetPresharedKeyForId permet à une application de gestion d’associer une clé prépartage particulière à l’identificateur (ID) qu’un initiateur utilise pour s’identifier pendant la phase 1 d’un échange de clés Internet (IKE) agressif ou en mode main.

Lorsqu’un initiateur utilise une clé prépartagée dans un échange de clés, il associe la clé à un identificateur pour l’initiateur (et à une adresse IP) et transmet l’identificateur et sa clé associée à la cible dans la partie données d’un paquet d’identification (également appelée charge utile d’identification). L’initiateur transmet l’identificateur et sa clé associée pendant la phase 1 d’un IKE agressif ou main, comme décrit dans RFC 2407. La charge utile d’identification permet à la cible d’identifier l’initiateur d’une manière sécurisée et de choisir une stratégie de sécurité appropriée pour une connexion avec cet initiateur particulier.

Une fois que la méthode SetPresharedKeyForId a spécifié la clé prépartagée, l’initiateur doit la stocker dans un stockage non volatile si un stockage non volatile est disponible. Toutefois, l’initiateur doit également conserver la clé prépartagée dans la mémoire de travail, afin qu’elle soit rapidement disponible pendant la négociation de la phase IKE 1. Cela améliore l’efficacité de l’échange de clés. Si la mémoire non volatile n’est pas disponible pour l’initiateur, le service initiateur stocke la clé pour le compte de l’initiateur.

Une application de gestion peut utiliser la méthode SetPresharedKeyForId pour associer une clé prépartagée à un identificateur d’initiateur particulier. Pour associer une clé par défaut à tous les identificateurs d’un initiateur, l’application peut appeler la méthode SetGroupPresharedKey . S’il existe une association explicite entre un identificateur et une clé, la clé spécifiée par l’association explicite est prioritaire sur la clé par défaut.

SetPresharedKeyForId appartient à la classe WMI non publiée MSiSCSI_SecurityConfigOperations. Pour obtenir une description des paramètres de la méthode SetPresharedKeyForId , consultez les descriptions des membres pour les structures SetPresharedKeyForId_IN et SetPresharedKeyForId_OUT .

Les pilotes Miniport qui implémentent la classe WMI MSiSCSI_SecurityConfigOperations doivent prendre en charge SetPresharedKeyForId.