structure IPSEC_TRANSPORT_POLICY2 (ipsectypes.h)

  • Article

La structure IPSEC_TRANSPORT_POLICY2 stocke la stratégie de négociation en mode rapide pour le mode de transport IPsec. IPSEC_TRANSPORT_POLICY0 est disponible.

Syntaxe

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

Membres

numIpsecProposals

Type : UINT32

Nombre de propositions de mode rapide dans la stratégie.

ipsecProposals

Type : IPSEC_PROPOSAL0*

Tableau de propositions de mode rapide.

flags

Type : UINT32

Combinaison des valeurs suivantes.

Indicateur de stratégie IPsec Signification
IPSEC_POLICY_FLAG_ND_SECURE
 Effectuez la découverte de la négociation dans un anneau sécurisé.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Effectuez la découverte de la négociation dans la zone de périmètre non approuvée.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 S’il est défini, IPsec s’attend à ce que l’ordinateur local ou distant se trouve derrière un appareil de traduction d’adresses réseau (NAT), mais pas les deux. Cela permet un comportement moins sécurisé, mais plus flexible.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Si cette option est définie, IPsec s’attend à ce que les ports par défaut soient lorsque le local, le distant ou les deux machines se trouvent derrière un appareil NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si cette option est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant une durée de vie « secondes » pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 S’il est défini, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie de l’octet pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Autoriser la dictée de clé pour la stratégie en mode rapide. Applicable uniquement pour la stratégie AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Autoriser la notification de clé pour la stratégie de mode rapide. Applicable à la stratégie AuthIP/IKE/IKEv2.

ndAllowClearTimeoutSeconds

Type : UINT32

Délai d’expiration en secondes, après quoi l’association de sécurité IPsec doit cesser d’accepter les paquets en clair. Utilisé pour la découverte des négociations.

saIdleTimeout

Type : IPSEC_SA_IDLE_TIMEOUT0

Délai d’inactivité SAP dans la stratégie IPsec.

emPolicy

Type : IKEEXT_EM_POLICY2*

Stratégie d’authentification en mode étendu AuthIP.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête ipsectypes.h

Voir aussi

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Structures d’API de plateforme de filtrage Windows