IKEEXT_POLICY0 構造体 (iketypes.h)

IKEEXT_POLICY0構造体は、IKE/AuthIP メイン モード ネゴシエーション ポリシーを格納するために使用されます。 IKEEXT_POLICY1 を使用できます。 Windows 8 の場合は、 IKEEXT_POLICY2 を使用できます。

 

構文

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

メンバー

softExpirationTime

未使用のパラメーターは、常に 0 に設定します。

numAuthenticationMethods

認証方法の数。

authenticationMethods

受け入れ可能な認証方法の配列。

詳細については、「 IKEEXT_AUTHENTICATION_METHOD0 」を参照してください。

initiatorImpersonationType

偽装の種類。 AuthIP にのみ適用されます。

詳細については、「 IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 」を参照してください。

numIkeProposals

メイン モード提案の数。

ikeProposals

メイン モード提案の配列。

詳細については、「 IKEEXT_PROPOSAL0 」を参照してください。

flags

次の値の組み合わせ。

IKE/AuthIP ポリシー フラグ	説明
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS	IKE/Authip の特殊な診断 モードを無効にします。 これにより、IKE/AuthIp がピアから認証されていない通知を受け入れたり、MS_STATUS通知をピアに送信したりできなくなります。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY	マシン LUID の SA 検証を無効にします。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY	マシン偽装 LUID の SA 検証を無効にします。 AuthIP にのみ適用されます。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH	ポリシーで構成されている内容に関係なく、DH を含まない DH 提案をレスポンダーが受け入れるようにします。 AuthIP にのみ適用されます。

maxDynamicFilters

このポリシーを使用してネゴシエートされた SA に対して追加できる、リモート IP アドレスとトランスポート層ごとの動的 IPsec フィルターの最大数。

動的フィルターの追加を無効にするには、これを 0 に設定します。 イニシエーターによって提案された QM トラフィックがレスポンダーのトラフィック構成のサブセットである場合、動的フィルターは IKE/AuthIP によってレスポンダーに追加されます。

要件

サポートされている最小のクライアント	Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 [デスクトップ アプリのみ]
Header	iketypes.h

関連項目

Windows フィルタリング プラットフォーム API の構造