Partager via

IPSEC_DOSP_OPTIONS0 structure (ipsectypes.h)

  • Article

La structure IPSEC_DOSP_OPTIONS0 est utilisée pour stocker les paramètres de configuration de la protection DoS IPsec.

Syntaxe

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Membres

stateIdleTimeoutSeconds

Nombre de secondes avant le délai d’inactivité. Cette valeur doit être supérieure à 0.

perIPRateLimitQueueIdleTimeoutSeconds

Délai d’inactivité de l’objet file d’attente de limite de débit IP par. Cette valeur doit être supérieure à 0.

ipV6IPsecUnauthDscp

Marquage DSCP pour le trafic IPsec IPv6 entrant non authentifié. Cette valeur doit être inférieure ou égale à 63. Spécifiez IPSEC_DOSP_DSCP_DISABLE_VALUE pour désactiver le marquage DSCP pour cette catégorie.

ipV6IPsecUnauthRateLimitBytesPerSec

Limite de débit pour le trafic IPv6 IPsec entrant non authentifié. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

Limite de débit pour le trafic IPv6 IPsec entrant non authentifié par adresse IP interne. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

ipV6IPsecAuthDscp

Marquage DSCP pour le trafic IPsec IPv6 entrant authentifié. La valeur doit être inférieure ou égale à 63. Spécifiez IPSEC_DOSP_DSCP_DISABLE_VALUE pour désactiver le marquage DSCP pour cette catégorie.

ipV6IPsecAuthRateLimitBytesPerSec

Limite de débit pour le trafic IPv6 IPsec entrant authentifié. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

icmpV6Dscp

Marquage DSCP pour le trafic ICMPv6 entrant. La valeur doit être inférieure ou égale à 63. Spécifiez IPSEC_DOSP_DSCP_DISABLE_VALUE pour désactiver le marquage DSCP pour cette catégorie.

icmpV6RateLimitBytesPerSec

Limite de débit pour le trafic ICMPv6 entrant. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

ipV6FilterExemptDscp

Marquage DSCP pour le trafic exempté de filtre IPv6 entrant. La valeur doit être inférieure ou égale à 63. Spécifiez IPSEC_DOSP_DSCP_DISABLE_VALUE pour désactiver le marquage DSCP pour cette catégorie.

ipV6FilterExemptRateLimitBytesPerSec

Limite de débit pour le trafic exempté de filtre IPV6 entrant. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

defBlockExemptDscp

Marquage DSCP pour le trafic entrant exempté de bloc par défaut. La valeur doit être inférieure ou égale à 63. Spécifiez IPSEC_DOSP_DSCP_DISABLE_VALUE pour désactiver le marquage DSCP pour cette catégorie.

defBlockExemptRateLimitBytesPerSec

Limite de débit pour le trafic entrant exempté par bloc par défaut. Spécifiez IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE pour désactiver la limitation du débit pour cette catégorie.

maxStateEntries

Nombre maximal d’entrées d’état dans la table. La valeur doit être supérieure à 0.

maxPerIPRateLimitQueues

Nombre maximal de files d’attente de limite de débit pour le trafic IPv6 IPv6 entrant non authentifié par adresse IP interne. La valeur doit être supérieure à 0.

flags

Combinaison des valeurs suivantes.

Indicateur d’options De protection DoS IPsec Signification
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 Autorise le module de touche IKEv1. Par défaut, il est bloqué.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 Autorise le module de keying IKEv2. Par défaut, il est bloqué.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 Bloque le module de keying AuthIP. Par défaut, il est autorisé.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 Autorise tout le trafic IPv4 correspondant et le trafic IPv6 non IPsec. Par défaut, tout le trafic IPv4 et le trafic non IPsecIPv6, à l’exception d’IPv6 ICMP, seront bloqués.
IPSEC_DOSP_FLAG_FILTER_BLOCK
 Bloque tout le trafic IPv6 correspondant.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 Autorise tout le trafic IPv6 correspondant.

numPublicIFLuids

Nombre d’identificateurs d’interface accessibles sur Internet publics pour lesquels la protection DOS doit être activée.

publicIFLuids

Pointeur vers un tableau d’identificateurs d’interface accessibles sur Internet publics pour lesquels la protection DOS doit être activée.

numInternalIFLuids

Nombre d’identificateurs d’interface réseau internes pour lesquels la protection DOS doit être activée.

internalIFLuids

Pointeur vers un tableau d’identificateurs d’interface réseau internes pour lesquels la protection DOS doit être activée.

publicV6AddrMask

Adresse ou sous-réseau IPv6 public facultatif pour cette stratégie, comme spécifié dans FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Adresse ou sous-réseau IPv6 interne facultatif pour cette stratégie, comme spécifié dans FWP_V6_ADDR_AND_MASK.

Remarques

IPSEC_DOSP_OPTIONS0 est une implémentation spécifique de IPSEC_DOSP_OPTIONS. Pour plus d’informations , consultez WFP Version-Independent Names and Targeting Specific Versions of Windows .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête ipsectypes.h

Voir aussi

FWP_V6_ADDR_AND_MASK

Structures de l’API de plateforme de filtrage Windows