IPSEC_DOSP_OPTIONS0 구조체(ipsectypes.h)
IPSEC_DOSP_OPTIONS0 구조는 IPsec DoS Protection에 대한 구성 매개 변수를 저장하는 데 사용됩니다.
구문
typedef struct IPSEC_DOSP_OPTIONS0_ {
UINT32 stateIdleTimeoutSeconds;
UINT32 perIPRateLimitQueueIdleTimeoutSeconds;
UINT8 ipV6IPsecUnauthDscp;
UINT32 ipV6IPsecUnauthRateLimitBytesPerSec;
UINT32 ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
UINT8 ipV6IPsecAuthDscp;
UINT32 ipV6IPsecAuthRateLimitBytesPerSec;
UINT8 icmpV6Dscp;
UINT32 icmpV6RateLimitBytesPerSec;
UINT8 ipV6FilterExemptDscp;
UINT32 ipV6FilterExemptRateLimitBytesPerSec;
UINT8 defBlockExemptDscp;
UINT32 defBlockExemptRateLimitBytesPerSec;
UINT32 maxStateEntries;
UINT32 maxPerIPRateLimitQueues;
UINT32 flags;
UINT32 numPublicIFLuids;
UINT64 *publicIFLuids;
UINT32 numInternalIFLuids;
UINT64 *internalIFLuids;
FWP_V6_ADDR_AND_MASK publicV6AddrMask;
FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;
멤버
stateIdleTimeoutSeconds
유휴 시간 제한 전의 초 수입니다. 이 값은 0보다 커야 합니다.
perIPRateLimitQueueIdleTimeoutSeconds
IP 속도 제한 큐 개체당 유휴 시간 제한입니다. 이 값은 0보다 커야 합니다.
ipV6IPsecUnauthDscp
인증되지 않은 인바운드 IPv6 IPsec 트래픽에 대한 DSCP 표시입니다. 이 값은 63보다 작거나 같아야 합니다. 이 범주에 대해 DSCP 표시를 사용하지 않도록 설정하려면 IPSEC_DOSP_DSCP_DISABLE_VALUE 지정합니다.
ipV6IPsecUnauthRateLimitBytesPerSec
인증되지 않은 인바운드 IPv6 IPsec 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
ipV6IPsecUnauthPerIPRateLimitBytesPerSec
인증되지 않은 인바운드 IPv6 내부 IP 주소당 IPsec 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
ipV6IPsecAuthDscp
인증된 인바운드 IPv6 IPsec 트래픽에 대한 DSCP 표시입니다. 값은 63보다 작거나 같아야 합니다. 이 범주에 대해 DSCP 표시를 사용하지 않도록 설정하려면 IPSEC_DOSP_DSCP_DISABLE_VALUE 지정합니다.
ipV6IPsecAuthRateLimitBytesPerSec
인증된 인바운드 IPv6 IPsec 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
icmpV6Dscp
인바운드 ICMPv6 트래픽에 대한 DSCP 표시입니다. 값은 63보다 작거나 같아야 합니다. 이 범주에 대해 DSCP 표시를 사용하지 않도록 설정하려면 IPSEC_DOSP_DSCP_DISABLE_VALUE 지정합니다.
icmpV6RateLimitBytesPerSec
인바운드 ICMPv6 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
ipV6FilterExemptDscp
인바운드 IPv6 필터 제외 트래픽에 대한 DSCP 표시입니다. 값은 63보다 작거나 같아야 합니다. 이 범주에 대해 DSCP 표시를 사용하지 않도록 설정하려면 IPSEC_DOSP_DSCP_DISABLE_VALUE 지정합니다.
ipV6FilterExemptRateLimitBytesPerSec
인바운드 IPV6 필터 제외 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
defBlockExemptDscp
인바운드 기본 블록 제외 트래픽에 대한 DSCP 표시입니다. 값은 63보다 작거나 같아야 합니다. 이 범주에 대해 DSCP 표시를 사용하지 않도록 설정하려면 IPSEC_DOSP_DSCP_DISABLE_VALUE 지정합니다.
defBlockExemptRateLimitBytesPerSec
인바운드 기본 블록 제외 트래픽에 대한 속도 제한입니다. 이 범주에 대한 속도 제한을 사용하지 않도록 설정하려면 IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE 지정합니다.
maxStateEntries
테이블의 최대 상태 항목 수입니다. 이 값은 0보다 커야 합니다.
maxPerIPRateLimitQueues
내부 IP 주소당 인바운드 인증되지 않은 IPv6 IPsec 트래픽에 대한 최대 속도 제한 큐 수입니다. 이 값은 0보다 커야 합니다.
flags
다음 값의 조합입니다.
numPublicIFLuids
DOS 보호를 사용하도록 설정해야 하는 공용 인터넷 연결 인터페이스 식별자의 수입니다.
publicIFLuids
DOS 보호를 사용하도록 설정해야 하는 공용 인터넷 연결 인터페이스 식별자 배열에 대한 포인터입니다.
numInternalIFLuids
DOS 보호를 사용하도록 설정해야 하는 내부 네트워크 연결 인터페이스 식별자의 수입니다.
internalIFLuids
DOS 보호를 사용하도록 설정해야 하는 내부 네트워크 연결 인터페이스 식별자의 배열에 대한 포인터입니다.
publicV6AddrMask
FWP_V6_ADDR_AND_MASK 지정된 대로 이 정책에 대한 선택적 공용 IPv6 주소 또는 서브넷입니다.
internalV6AddrMask
FWP_V6_ADDR_AND_MASK 지정된 대로 이 정책에 대한 선택적 내부 IPv6 주소 또는 서브넷입니다.
설명
IPSEC_DOSP_OPTIONS0 IPSEC_DOSP_OPTIONS 특정 구현입니다. 자세한 내용은 WFP Version-Independent 이름 및 특정 버전의 Windows 대상 지정 을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | ipsectypes.h |