Partager via

IPSEC_TRANSPORT_POLICY0 structure (ipsectypes.h)

  • Article

La structure IPSEC_TRANSPORT_POLICY0 stocke la stratégie de négociation en mode rapide pour le mode de transport IPsec. IPSEC_TRANSPORT_POLICY2 est disponible.

Syntaxe

typedef struct IPSEC_TRANSPORT_POLICY0_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY0      *emPolicy;
} IPSEC_TRANSPORT_POLICY0;

Membres

numIpsecProposals

Nombre de propositions de mode rapide dans la stratégie.

ipsecProposals

Tableau de propositions en mode rapide.

Pour plus d’informations, consultez IPSEC_PROPOSAL0 .

flags

Combinaison des valeurs suivantes.

Indicateur de stratégie IPsec Signification
IPSEC_POLICY_FLAG_ND_SECURE
 Effectuez la découverte de la négociation dans un anneau sécurisé.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Effectuez la découverte de la négociation dans la zone de périmètre non approuvée.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 S’il est défini, IPsec s’attend à ce que l’ordinateur local ou distant se trouve derrière un appareil de traduction d’adresses réseau (NAT), mais pas les deux. Cela permet un comportement moins sécurisé, mais plus flexible.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 S’il est défini, IPsec attend des ports par défaut lorsque le local, le distant ou les deux machines se trouvent derrière un appareil NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si cette option est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant la durée de vie des « secondes » pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 S’il est défini, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie « byte » pendant la négociation en mode rapide.

ndAllowClearTimeoutSeconds

Délai d’expiration en secondes, après quoi l’association de sécurité IPsec doit cesser d’accepter les paquets en clair. Utilisé pour la découverte de la négociation.

saIdleTimeout

Structure IPSEC_SA_IDLE_TIMEOUT0 qui spécifie le délai d’inactivité DE SA dans la stratégie IPsec.

emPolicy

Stratégie d’authentification en mode étendu AuthIP.

Pour plus d’informations, consultez IKEEXT_EM_POLICY0 .

Spécifications

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête ipsectypes.h

Voir aussi

IKEEXT_EM_POLICY0

IPSEC_PROPOSAL0

Structures de l’API de plateforme de filtrage Windows