SetGroupPresharedKey
Il metodo SetGroupPresharedKey consente a un'applicazione di gestione di configurare un elemento HBA di iniziatore per l'uso della chiave precondividibile indicata ogni volta che è necessaria una chiave, ma non è attualmente associata all'identificatore (ID) per una sessione
Quando un iniziatore usa una chiave preshared in uno scambio di chiavi, associa la chiave a un identificatore per l'iniziatore e passa l'identificatore e la relativa chiave associata alla destinazione nella parte dati di un pacchetto di identificazione (noto anche come payload di identificazione). L'iniziatore passa l'identificatore e la relativa chiave associata durante la fase 1 di uno scambio di chiavi Internet aggressivo o in modalità principale (IKE), come descritto in RFC 2407. Il payload di identificazione consente alla destinazione di identificare l'iniziatore in modo sicuro e di scegliere un criterio di sicurezza appropriato per una connessione con quel particolare iniziatore.
Il metodo SetGroupPresharedKey configura un iniziatore per usare la chiave predefinita preshared per gli identificatori che non sono già associati a una chiave. Per stabilire un'associazione esplicita tra una chiave e un identificatore di iniziatore specifico, un'applicazione di gestione deve chiamare il metodo SetPresharedKeyForId . Se esiste un'associazione esplicita tra un identificatore e una chiave, la chiave che l'associazione ha la precedenza sulla chiave predefinita.
Dopo che il metodo SetGroupPresharedKey specifica la chiave predefinita, l'iniziatore deve archiviare questa chiave nell'archiviazione nonvolatile se è disponibile l'archiviazione nonvolatile. Ma l'iniziatore deve anche mantenere la chiave in memoria di lavoro, in modo che sarà rapidamente disponibile durante la negoziazione della fase 1 di IKE. Ciò migliora l'efficienza dello scambio di chiavi.
SetGroupPresharedKey appartiene alla classe WMI non pubblicata MSiSCSI_SecurityConfigOperations. Per una descrizione dei parametri del metodo SetGroupPresharedKey , vedere le descrizioni dei membri per le strutture SetGroupPresharedKey_IN e SetGroupPresharedKey_OUT .
I driver Miniport che implementano la classe WMI MSiSCSI_SecurityConfigOperations devono supportare SetGroupPresharedKey.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per