IKEEXT_POLICY2 構造体 (iketypes.h)
IKEEXT_POLICY2構造体は、IKE/AuthIP メイン モード ネゴシエーション ポリシーを格納するために使用されます。 IKEEXT_POLICY0 を使用できます。
構文
typedef struct IKEEXT_POLICY2_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD2 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
UINT32 retransmitDurationSecs;
} IKEEXT_POLICY2;
メンバー
softExpirationTime
型: UINT32
IPsec ソフト SA の有効期間 (秒単位)。 呼び出し元はこれを 0 に設定する必要があります。
numAuthenticationMethods
型: UINT32
認証方法の数。
authenticationMethods
種類: IKEEXT_AUTHENTICATION_METHOD2*
許容される認証方法の配列。
initiatorImpersonationType
種類: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE
偽装の種類。 AuthIP にのみ適用されます。
numIkeProposals
型: UINT32
メイン モード提案の数。
ikeProposals
種類: IKEEXT_PROPOSAL0*
メイン モード提案の配列。
flags
型: UINT32
次の値の組み合わせ。
maxDynamicFilters
型: UINT32
このポリシーを使用してネゴシエートされた SA に対して追加できる、リモート IP アドレスとトランスポート層ごとの動的 IPsec フィルターの最大数。
動的フィルターの追加を無効にするには、これを 0 に設定します。 イニシエーターによって提案された QM トラフィックがレスポンダーのトラフィック構成のサブセットである場合、動的フィルターは IKE/AuthIP によってレスポンダーに追加されます。
retransmitDurationSecs
型: UINT32
SA がタイムアウトするまでに IKEv2 SA ネゴシエーション パケットが再送信される秒数。呼び出し元はこれを少なくとも 120 秒に設定する必要があります。
要件
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| Header | iketypes.h |