次の方法で共有

ポート ポリシーの概要

  • [アーティクル]

NDIS 6.30 以降では、Hyper-V 拡張可能スイッチ ポートでは、次の種類のポリシーがサポートされています。

組み込みのポート ポリシー
組み込みのポート ポリシーでは、拡張可能スイッチ インターフェイスによって適用されるプロパティを指定します。 拡張可能スイッチ ドライバー スタックの拡張機能は、これらのポリシーのプロパティを使用してプロビジョニングされません。

組み込みのポート ポリシーには、アクセス制御リスト (ACL) とサービス品質 (QoS) プロパティが含まれます。 パケットがイングレス データ パスの拡張可能スイッチのミニポート エッジに到着すると、スイッチはパケットをフィルター処理し、これらのポリシーを適用します。 パケットがフィルター処理に合格した場合、スイッチはパケットをエグレス データ パスに転送して、上にある拡張機能による追加の処理とフィルター処理を行います。

拡張可能スイッチのデータ パスの詳細については、「Hyper-V 拡張可能スイッチのデータ パス」を参照してください。

標準ポート ポリシー
標準ポート ポリシーでは、セキュリティ、プロファイル、または仮想 LAN (VLAN) のプロパティを指定します。 これらのプロパティは、拡張可能スイッチのプロトコル エッジによって発行されたオブジェクト識別子 (OID) 要求によってプロビジョニングされます。 転送拡張機能がインストールされておらず、拡張可能スイッチのデータ パスで有効になっている場合、これらのポリシーは、基になる拡張可能スイッチのミニポート エッジによって適用されます。 それ以外の場合、転送拡張機能では、ポリシーのプロビジョニングが許可されている場合、これらのポリシーが適用されます。

標準ポート プロパティは、NDIS_SWITCH_PORT_PROPERTY_TYPE 列挙値 NdisSwitchPortPropertyTypeSecurityNdisSwitchPortPropertyTypeVlanNdisSwitchPortPropertyTypeProfile などによって指定されます。

注: 転送拡張機能が VLAN ポート プロパティを管理または適用しない場合は、プロパティを追加または更新する OID_SWITCH_PORT_PROPERTY_ADD および OID_SWITCH_PORT_PROPERTY_UPDATE 要求の STATUS_DATA_NOT_ACCEPTED を返す必要があります。 VLAN ポートのプロパティには、NdisSwitchPortPropertyTypeVlan のプロパティの種類があります。

カスタム ポート ポリシー
カスタム ポート ポリシーでは、独立系ソフトウェア ベンダー (ISV) によって定義される独自のプロパティを指定します。 これらのプロパティは、拡張可能スイッチのプロトコル エッジによって発行された OID 要求によってプロビジョニングされ、カスタム ポート ポリシーを管理する基になる拡張機能によって適用されます。

カスタム ポート プロパティは、マネージド オブジェクト形式 (MOF) クラス定義を使用して定義されます。 ISV は、MOF クラス定義を使用してカスタム ポート プロパティの形式を定義します。 MOF ファイルが WMI 管理レイヤーに登録されると、基になる拡張機能がカスタム ポート ポリシーでプロビジョニングされます。

カスタム ポート プロパティは、NDIS_SWITCH_PORT_PROPERTY_TYPE (NdisSwitchPortPropertyTypeCustomの列挙値 ) によって指定されます。 各カスタム ポート プロパティは、GUID 値を使用して一意に定義されます。 拡張機能は、プロパティの GUID 値を使用して構成されているカスタム ポート プロパティを管理します。

注: プロパティの GUID 値を使用して拡張機能を構成するメソッドは、ISV 専用です。

標準およびカスタム ポート ポリシーは、次の OID 要求を通じてプロビジョニングされます。

  • プロトコル エッジは、OID_SWITCH_PORT_PROPERTY_ADD の OID セット要求を発行して、基になる拡張機能に標準またはカスタム ポート プロパティの追加を通知します。

  • プロトコル エッジは、OID_SWITCH_PORT_PROPERTY_UPDATE の OID セット要求を発行して、基になる拡張機能に標準またはカスタム ポート プロパティの更新を通知します。

  • プロトコル エッジは、OID_SWITCH_PORT_PROPERTY_DELETE の OID セット要求を発行して、基になる拡張機能に標準またはカスタム ポート プロパティの削除を通知します。

転送拡張機能は、OID 要求に拒否することで、新しいポート ポリシーまたは更新されたポート ポリシーのプロビジョニングをブロックできます。 拡張機能は、STATUS_DATA_NOT_ACCEPTED を使用して OID 要求を完了することによってこれを行います。 拡張機能が OID 要求を拒否しない場合は、NdisFOidRequest を呼び出して、OID 要求を拡張可能スイッチ制御パスに転送する必要があります。

注: 拡張機能が OID 要求を拒否しない場合は、要求が完了したときに状態を監視します。 拡張機能は、OID 要求が拡張可能スイッチ制御パスの基になる拡張機能によって拒否されたか、拡張可能スイッチ インターフェイスによって拒否されたかを判断するためにこれを行います。

ポート ポリシーとプロパティを管理する方法の詳細については、「ポート ポリシーの管理」を参照してください。