Share via

struttura IPSEC_TRANSPORT_POLICY1 (ipsectypes.h)

  • Articolo

La struttura IPSEC_TRANSPORT_POLICY1 archivia i criteri di negoziazione in modalità rapida per IPsec in modalità trasporto. IPSEC_TRANSPORT_POLICY2 disponibile.

Sintassi

typedef struct IPSEC_TRANSPORT_POLICY1_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY1      *emPolicy;
} IPSEC_TRANSPORT_POLICY1;

Members

numIpsecProposals

Numero di proposte di modalità rapida nei criteri.

ipsecProposals

Matrice di proposte in modalità rapida.

Per altre informazioni, vedere IPSEC_PROPOSAL0 .

flags

Combinazione dei valori seguenti.

Flag dei criteri IPsec Significato
IPSEC_POLICY_FLAG_ND_SECURE
 Eseguire l'individuazione delle trattative nell'anello sicuro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Eseguire l'individuazione delle trattative nella zona perimetrale non attendibile.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Se impostato, IPsec prevede che il computer locale o remoto si trovi dietro un dispositivo NAT (Network Address Translation), ma non entrambi. Ciò consente un comportamento meno sicuro, ma più flessibile.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Se impostato, IPsec prevede porte predefinite quando il computer locale, il remoto o entrambi i computer si trovano dietro un dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se impostato, Internet Key Exchange (IKE) non invierà l'attributo ISAKMP per la durata di "secondi" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se impostato, IKE non invierà l'attributo ISAKMP per la durata di "byte" durante la negoziazione in modalità rapida.

ndAllowClearTimeoutSeconds

Timeout in secondi, dopo il quale l'associazione di sicurezza IPsec (SA) deve interrompere l'accettazione dei pacchetti in arrivo in chiaro. Utilizzato per l'individuazione della negoziazione.

saIdleTimeout

Struttura IPSEC_SA_IDLE_TIMEOUT0 che specifica il timeout di inattività sa nei criteri IPsec.

emPolicy

Criterio di autenticazione in modalità estesa AuthIP.

Per altre informazioni, vedere IKEEXT_EM_POLICY1 .

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Strutture API della piattaforma di filtro Windows