Bagikan melalui

SetPresharedKeyForId

  • Artikel

Metode SetPresharedKeyForId memungkinkan aplikasi manajemen untuk mengaitkan kunci preshared tertentu dengan pengidentifikasi (ID) yang digunakan inisiator untuk mengidentifikasi dirinya sendiri selama fase 1 pertukaran kunci Internet (IKE) agresif atau mode utama.

Ketika inisiator menggunakan kunci yang dibagikan sebelumnya dalam pertukaran kunci, ini mengaitkan kunci dengan pengidentifikasi untuk inisiator (dan dengan alamat IP) dan meneruskan pengidentifikasi dan kunci terkait ke target dalam bagian data paket identifikasi (juga dikenal sebagai payload identifikasi). Inisiator meneruskan pengidentifikasi dan kunci terkait selama fase 1 dari IKE mode agresif atau utama, seperti yang dijelaskan dalam RFC 2407. Payload identifikasi mengizinkan target untuk mengidentifikasi inisiator dengan cara yang aman dan memilih kebijakan keamanan yang sesuai untuk koneksi dengan inisiator tertentu.

Setelah metode SetPresharedKeyForId menentukan kunci yang telah dibagikan sebelumnya, inisiator harus menyimpannya di penyimpanan nonvolatile jika penyimpanan nonvolatile tersedia. Tetapi inisiator juga harus menyimpan kunci yang dibagikan sebelumnya dalam memori kerja, sehingga akan tersedia dengan cepat selama negosiasi IKE fase 1. Ini meningkatkan efisiensi pertukaran kunci. Jika memori nonvolatile tidak tersedia untuk inisiator, layanan inisiator akan menyimpan kunci atas nama inisiator.

Aplikasi manajemen dapat menggunakan metode SetPresharedKeyForId untuk mengaitkan kunci yang telah dibagikan sebelumnya dengan pengidentifikasi inisiator tertentu. Untuk mengaitkan kunci default dengan semua pengidentifikasi inisiator, aplikasi dapat memanggil metode SetGroupPresharedKey . Jika asosiasi eksplisit ada antara pengidentifikasi dan kunci, kunci yang ditentukan oleh asosiasi eksplisit lebih diutamakan daripada kunci default.

SetPresharedKeyForId milik kelas WMI MSiSCSI_SecurityConfigOperations yang tidak diterbitkan. Untuk deskripsi parameter metode SetPresharedKeyForId , lihat deskripsi anggota untuk struktur SetPresharedKeyForId_IN dan SetPresharedKeyForId_OUT .

Driver miniport yang mengimplementasikan kelas MSiSCSI_SecurityConfigOperations WMI harus mendukung SetPresharedKeyForId.