struttura MSiSCSI_MMIPSECStats (iscsiprf.h)
La struttura MSiSCSI_MMIPSECStats viene usata per segnalare le statistiche IPsec in modalità principale.
Sintassi
typedef struct _MSiSCSI_MMIPSECStats {
ULONGLONG ActiveAcquire;
ULONGLONG ActiveReceive;
ULONGLONG AcquireFailures;
ULONGLONG ReceiveFailures;
ULONGLONG SendFailures;
ULONGLONG AcquireHeapSize;
ULONGLONG ReceiveHeapSize;
ULONGLONG NegotiationFailures;
ULONGLONG AuthenticationFailures;
ULONGLONG InvalidCookiesReceived;
ULONGLONG TotalGetSPI;
ULONGLONG KeyAdditions;
ULONGLONG KeyUpdates;
ULONGLONG GetSPIFailures;
ULONGLONG KeyAdditionFailures;
ULONGLONG KeyUpdateFailures;
ULONGLONG ConnectionListSize;
ULONGLONG OakleyMainMode;
ULONGLONG OakleyQuickMode;
ULONGLONG InvalidPackets;
ULONGLONG SoftAssociations;
} MSiSCSI_MMIPSECStats, *PMSiSCSI_MMIPSECStats;
Members
ActiveAcquire
Il numero di richieste attive richieste inviate dal driver IPsec al servizio Internet Key Exchange (IKE). In genere, il numero di richieste di acquisizione attive è 1. Con un carico elevato, il numero di richieste di acquisizione attive è 1 più il numero di richieste in attesa nella coda del servizio IKE.
ActiveReceive
Numero di messaggi IKE (ovvero richieste di ricezione attive) accodati per l'elaborazione.
AcquireFailures
Numero di richieste di acquisizione attive non riuscite.
ReceiveFailures
Numero di errori che si sono verificati mentre i driver nello stack TCP ricevono messaggi IKE.
SendFailures
Numero di errori che si sono verificati mentre i driver nello stack TCP inviano messaggi IKE.
AcquireHeapSize
Numero di messaggi IKE che l'heap di acquisizione può contenere. Questo numero aumenta sotto un carico elevato e quindi diminuisce gradualmente nel tempo, man mano che l'heap di acquisizione viene svuotato.
ReceiveHeapSize
Numero di messaggi IKE in ingresso che possono contenere i buffer di ricezione IKE.
NegotiationFailures
Numero totale di errori di negoziazione che si sono verificati durante la negoziazione della modalità principale (nota anche come fase 1) o durante la negoziazione in modalità rapida (nota anche come fase 2).
AuthenticationFailures
Numero di errori di autenticazione dell'identità che si sono verificati durante la negoziazione in modalità principale. Questo numero include errori Kerberos, errori dei certificati e errori di chiave precondivisi.
InvalidCookiesReceived
Numero di cookie non validi ricevuti dall'iniziatore nei messaggi IKE. I cookie non sono validi se lo stato del cookie non corrisponde allo stato di un'associazione di sicurezza attiva in modalità principale (SA).
TotalGetSPI
Numero di richieste inviate dal servizio IKE per ottenere un indice dei parametri di sicurezza univoco (SPI).
KeyAdditions
Numero di SA in modalità rapida in uscita aggiunti dal servizio IKE.
KeyUpdates
Numero di licenze in modalità rapida in ingresso aggiunte dal servizio IKE.
GetSPIFailures
Numero totale di tentativi non riusciti eseguiti dal servizio IKE per ottenere uno SPI univoco.
KeyAdditionFailures
Numero di SA in modalità rapida in uscita che il servizio IKE ha inviato in modo non riuscito.
KeyUpdateFailures
Numero di ca in ingresso in modalità rapida aggiunte dal servizio IKE.
ConnectionListSize
Numero di voci di stato in modalità rapida.
OakleyMainMode
Numero di contratti di servizio riusciti creati durante i negoziati in modalità principale.
OakleyQuickMode
Numero di contratti di servizio riusciti creati durante i negoziati in modalità rapida.
InvalidPackets
Numero di messaggi IKE ricevuti non validi, inclusi i messaggi IKE con campi di intestazione non validi, lunghezze di payload non corrette o cookie risponditori non corretti (diverso da zero) che devono essere 0.
SoftAssociations
Il numero di negoziati che hanno portato all'uso di SA in testo non crittografato (noti anche come SA soft). Questo valore riflette in genere il numero di associazioni stabilite dall'iniziatore con computer che non hanno risposto ai tentativi di negoziazione in modalità principale. I computer che non rispondono potrebbero non supportare IPSec o potrebbero supportare IPSec, ma non dispongono di criteri IPSec con cui negoziare la sicurezza con un peer IPSec.
Commenti
È facoltativo implementare questa classe.
Requisiti
Requisito | Valore |
---|---|
Intestazione | iscsiprf.h (include Iscsiprf.h) |