Bagikan melalui

struktur SOCKET_SECURITY_SETTINGS_IPSEC (mstcpip.h)

  • Artikel

Struktur SOCKET_SECURITY_SETTINGS_IPSEC menentukan berbagai persyaratan dan pengaturan keamanan yang khusus untuk IPsec.

Sintaks

typedef struct _SOCKET_SECURITY_SETTINGS_IPSEC {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
  ULONG                    IpsecFlags;
  GUID                     AuthipMMPolicyKey;
  GUID                     AuthipQMPolicyKey;
  GUID                     Reserved;
  UINT64                   Reserved2;
  ULONG                    UserNameStringLen;
  ULONG                    DomainNameStringLen;
  ULONG                    PasswordStringLen;
  wchar_t                  AllStrings[0];
} SOCKET_SECURITY_SETTINGS_IPSEC;

Anggota

SecurityProtocol

Jenis: SOCKET_SECURITY_PROTOCOL

Nilai SOCKET_SECURITY_PROTOCOL yang mengidentifikasi jenis protokol keamanan yang akan digunakan pada soket. Anggota ini harus diatur ke SOCKET_SECURITY_PROTOCOL_IPSEC.

SecurityFlags

Jenis: ULONG

Sekumpulan bendera yang memungkinkan aplikasi untuk mengatur persyaratan keamanan tertentu pada soket. Nilai yang mungkin ditentukan dalam file header Mstcpip.h .

Nilai Makna
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
0x00000001
 Menunjukkan bahwa enkripsi lalu lintas yang dijamin diperlukan. Bendera ini harus diatur jika kebijakan default lebih memilih metode perlindungan yang tidak menggunakan enkripsi. Jika bendera ini diatur dan enkripsi tidak dimungkinkan karena alasan apa pun, tidak ada paket yang akan dikirim dan koneksi tidak akan dibuat.
SOCKET_SETTINGS_ALLOW_INSECURE
0x00000002
 Menunjukkan bahwa koneksi teks yang jelas diizinkan. Jika bendera ini diatur, beberapa atau semua paket yang dikirim akan dikirim dalam teks yang jelas, terutama jika keamanan dengan serekan tidak dapat dinegosiasikan.
Catatan Jika bendera ini tidak diatur, dijamin bahwa paket tidak akan pernah dikirim dalam teks yang jelas, bahkan jika negosiasi keamanan gagal.
 

IpsecFlags

Jenis: ULONG

Bendera untuk pengaturan keamanan IPsec. Nilai yang mungkin ditentukan dalam file header Mstcpip.h .

Nilai Makna
SOCKET_SETTINGS_IPSEC_SKIP_FILTER_INSTANTIATION
0x00000001
 Ketika bendera ini diatur, instansiasi filter IPsec dihilangkan untuk soket. Bendera ini harus diatur ketika aplikasi tahu bahwa filter dan kebijakan IPsec sudah ada untuk lalu lintasnya. Aplikasi yang berjalan pada domain dengan kebijakan IPsec juga dapat mengatur bendera ini.

AuthipMMPolicyKey

Jenis: GUID

GUID untuk kunci Platform Pemfilteran Windows dari konteks penyedia mode utama AuthIP. Jika aplikasi ingin menggunakan kebijakan mode utama kustom, aplikasi harus terlebih dahulu menggunakan fungsi FwpmProviderContextAdd0 untuk menambahkan konteks penyedia yang sesuai dan menentukan kunci yang dikembalikan dalam anggota ini. Bidang ini diabaikan untuk GUID nol.

AuthipQMPolicyKey

Jenis: GUID

Kunci Platform Pemfilteran Windows dari konteks penyedia mode cepat AuthIp. Jika aplikasi ingin menggunakan kebijakan mode cepat kustom, aplikasi harus terlebih dahulu menggunakan fungsi FwpmProviderContextAdd0 untuk menambahkan konteks penyedia yang sesuai dan menentukan kunci yang dikembalikan di bidang ini. Bidang ini diabaikan untuk GUID nol.

Reserved

Jenis: GUID

Disiapkan untuk penggunaan masa mendatang.

Reserved2

Jenis: UINT64

Disiapkan untuk penggunaan masa mendatang.

UserNameStringLen

Jenis: ULONG

Panjang, dalam byte, dari nama pengguna di anggota AllStrings .

DomainNameStringLen

Jenis: ULONG

Panjang, dalam byte, dari nama domain di anggota AllStrings .

PasswordStringLen

Jenis: ULONG

Panjang, dalam byte, kata sandi di anggota AllStrings .

AllStrings[0]

Jenis: wchar_t[]

String yang berisi nama pengguna, nama domain, dan kata sandi yang digabungkan dalam urutan ini.

Keterangan

Struktur SOCKET_SECURITY_SETTINGS_IPSEC didukung pada Windows Vista dan yang lebih baru.

Struktur SOCKET_SECURITY_SETTINGS_IPSEC dimaksudkan untuk digunakan oleh aplikasi tingkat lanjut yang membutuhkan lebih banyak fleksibilitas dan ingin menyesuaikan kebijakan IPSec untuk lalu lintas mereka. Penunjuk ke struktur SOCKET_SECURITY_SETTINGS_IPSEC perlu ditransmisikan ke jenis struktur SOCKET_SECURITY_SETTINGS saat memanggil fungsi WSASetSocketSecurity untuk mengaktifkan dan menerapkan keamanan pada soket.

Anggota SecurityProtocol dari struktur SOCKET_SECURITY_SETTINGS_IPSEC harus diatur ke SOCKET_SECURITY_PROTOCOL_IPSEC, bukan SOCKET_SECURITY_PROTOCOL_DEFAULT.

Untuk menyederhanakan penyebaran keamanan Protokol Internet (IPsec), Windows Vista dan yang lebih baru mendukung versi protokol Internet Key Exchange (IKE) yang ditingkatkan yang dikenal sebagai Authenticated Internet Protocol (AuthIP). AuthIP menyediakan konfigurasi dan pemeliharaan kebijakan IPsec yang disederhanakan dalam banyak konfigurasi dan fleksibilitas tambahan untuk autentikasi serekan IPsec.

Ada kemungkinan bahwa beberapa pengaturan IPsec yang ditentukan dalam struktur SOCKET_SECURITY_SETTINGS_IPSEC mungkin akhirnya berbeda dari pengaturan aktual yang diterapkan pada lalu lintas jaringan pada soket. Misalnya, ini dapat terjadi ketika aplikasi menentukan mode utama kustom atau kebijakan mode cepat, tetapi kebijakan yang berbeda dengan prioritas yang lebih tinggi (kebijakan domain, misalnya) menentukan pengaturan yang bertentangan untuk lalu lintas yang sama. Untuk mengetahui konflik tersebut, aplikasi dapat menggunakan API Platform Pemfilteran Windows untuk meminta kebijakan yang diterapkan dan berlangganan pemberitahuan.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Header mstcpip.h

Lihat juga

Tentang Platform Pemfilteran Windows

FwpmProviderContextAdd0

SOCKET_SECURITY_PROTOCOL

SOCKET_SECURITY_SETTINGS

Menggunakan Ekstensi Soket Aman

WSASetSocketSecurity

Platform Pemfilteran Windows

Fungsi API Platform Pemfilteran Windows

Ekstensi Soket Aman Winsock