SetPresharedKeyForId
Il metodo SetPresharedKeyForId consente a un'applicazione di gestione di associare una chiave precondivisa specifica all'identificatore (ID) usato da un iniziatore per identificarsi durante la fase 1 di uno scambio di chiavi Internet aggressivo o in modalità principale (IKE).
Quando un iniziatore usa una chiave precondivisa in uno scambio di chiavi, associa la chiave a un identificatore per l'iniziatore (e con un indirizzo IP) e passa l'identificatore e la chiave associata alla destinazione nella parte dati di un pacchetto di identificazione (noto anche come payload di identificazione). L'iniziatore passa l'identificatore e la chiave associata durante la fase 1 di un IKE aggressivo o in modalità main, come descritto in RFC 2407. Il payload di identificazione consente alla destinazione di identificare l'iniziatore in modo sicuro e di scegliere un criterio di sicurezza appropriato per una connessione con quel particolare iniziatore.
Dopo che il metodo SetPresharedKeyForId specifica la chiave precondivisa, l'iniziatore deve archiviarlo in una risorsa di archiviazione non volatile se l'archiviazione non volatile è disponibile. Ma l'iniziatore deve anche mantenere la chiave precondivisa nella memoria di lavoro, in modo che sarà rapidamente disponibile durante la negoziazione della fase 1 di IKE. Ciò migliora l'efficienza dello scambio di chiavi. Se la memoria non volatile non è disponibile per l'iniziatore, il servizio iniziatore archivierà la chiave per conto dell'iniziatore.
Un'applicazione di gestione può usare il metodo SetPresharedKeyForId per associare una chiave precondivisa a un identificatore di iniziatore specifico. Per associare una chiave predefinita a tutti gli identificatori di un iniziatore, l'applicazione può chiamare il metodo SetGroupPresharedKey . Se esiste un'associazione esplicita tra un identificatore e una chiave, la chiave specificata dall'associazione esplicita ha la precedenza sulla chiave predefinita.
SetPresharedKeyForId appartiene alla classe WMI non pubblicata MSiSCSI_SecurityConfigOperations. Per una descrizione dei parametri del metodo SetPresharedKeyForId , vedere le descrizioni dei membri per le strutture SetPresharedKeyForId_IN e SetPresharedKeyForId_OUT .
I driver Miniport che implementano la classe WMI MSiSCSI_SecurityConfigOperations devono supportare SetPresharedKeyForId.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per