Condividi tramite

struttura IPSEC_TRANSPORT_POLICY2 (ipsectypes.h)

  • Articolo

La struttura IPSEC_TRANSPORT_POLICY2 archivia i criteri di negoziazione in modalità rapida per IPsec in modalità trasporto. IPSEC_TRANSPORT_POLICY0 disponibile.

Sintassi

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

Members

numIpsecProposals

Tipo: UINT32

Numero di proposte di modalità rapida nei criteri.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matrice di proposte in modalità rapida.

flags

Tipo: UINT32

Combinazione dei valori seguenti.

Flag dei criteri IPsec Significato
IPSEC_POLICY_FLAG_ND_SECURE
 Eseguire l'individuazione delle trattative nell'anello sicuro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Eseguire l'individuazione delle trattative nella zona perimetrale non attendibile.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Se impostato, IPsec prevede che il computer locale o remoto si trovi dietro un dispositivo NAT (Network Address Translation), ma non entrambi. Ciò consente un comportamento meno sicuro, ma più flessibile.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Se impostato, IPsec prevede porte predefinite quando il computer locale, il remoto o entrambi i computer si trovano dietro un dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se impostato, Internet Key Exchange (IKE) non invierà l'attributo ISAKMP per la durata di "secondi" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se impostato, IKE non invierà l'attributo ISAKMP per la durata di "byte" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Consenti dettatura chiave per i criteri della modalità rapida. Applicabile solo per i criteri AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Consenti notifica chiave per i criteri della modalità rapida. Applicabile per i criteri AuthIP/IKE/IKEv2.

ndAllowClearTimeoutSeconds

Tipo: UINT32

Timeout in secondi, dopo il quale l'associazione di sicurezza IPsec (SA) deve interrompere l'accettazione dei pacchetti in arrivo in chiaro. Utilizzato per l'individuazione della negoziazione.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

Timeout di inattività sa nei criteri IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

Criterio di autenticazione in modalità estesa AuthIP.

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Strutture API della piattaforma di filtro Windows