Condividi tramite

struttura IKEV2_TUNNEL_CONFIG_PARAMS2 (mprapi.h)

  • Articolo

Ottiene o imposta i parametri del tunnel per i dispositivi Internet Key Exchange versione 2 (IKEv2).

Non usare la struttura IKEV2_TUNNEL_CONFIG_PARAMS2 direttamente nel codice; l'uso di IKEV2_TUNNEL_CONFIG_PARAMS garantisce invece che venga usata la versione corretta, in base al sistema operativo in cui è compilato il codice.

Sintassi

typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
  DWORD                        dwIdleTimeout;
  DWORD                        dwNetworkBlackoutTime;
  DWORD                        dwSaLifeTime;
  DWORD                        dwSaDataSizeForRenegotiation;
  DWORD                        dwConfigOptions;
  DWORD                        dwTotalCertificates;
  CERT_NAME_BLOB               *certificateNames;
  CERT_NAME_BLOB               machineCertificateName;
  DWORD                        dwEncryptionType;
  PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;

Members

dwIdleTimeout

Valore che specifica l'ora, in secondi, dopo la quale la connessione verrà disconnessa se non è presente traffico.

dwNetworkBlackoutTime

Valore che specifica il timeout di ritrasmissione per i pacchetti di richiesta IKEv2. IKEv2 prevede una risposta per ogni pacchetto di richiesta inviato, questo valore specifica l'ora dopo la quale la connessione viene eliminata nel caso in cui non venga ricevuta una risposta.

dwSaLifeTime

Valore che specifica la durata, in secondi, di un'associazione di sicurezza (SA), dopo la quale l'amministratore di sistema non è più valido.

dwSaDataSizeForRenegotiation

Valore che specifica il numero di kilobyte che possono essere trasferiti tramite un sa prima di essere rinegoziato.

dwConfigOptions

Non implementato. Deve essere 0.

dwTotalCertificates

Valore che specifica il numero di certificati in certificateNames.

certificateNames

Matrice di strutture CERT_NAME_BLOB che contengono certificati dell'infrastruttura a chiave pubblica X.509.

machineCertificateName

Tipo di crittografia da usare per IKEv2.

dwEncryptionType

Valore che specifica il tipo di crittografia da negoziare durante la negoziazione SA per le connessioni VPN basate su tunnel IKE2. Il parametro dwEncryptionType deve avere uno dei valori seguenti.

Valore Significato
0
 RRAS non negozierà la crittografia.
1
 RRAS richiede la crittografia durante la negoziazione. La negoziazione avrà esito positivo anche se RRAS remoto non supporta la crittografia.
2
 RRAS richiede la negoziazione della crittografia.
3
 RRAS richiede la crittografia di livello massimo da negoziare.

customPolicy

Valore che specifica le configurazioni IKEv2 personalizzate da usare durante la negoziazione sa. Se customPolicy è impostato su NULL, non è disponibile alcuna configurazione IKEv2 personalizzata.

Requisiti

   
Client minimo supportato Nessuno supportato
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione mprapi.h