Visão geral das políticas de porta

A partir do NDIS 6.30, há suporte para os seguintes tipos de políticas em portas de comutador extensíveis do Hyper-V:

Políticas de porta internas
As políticas de porta internas especificam propriedades que são impostas pela interface de comutador extensível. As extensões na pilha de driver de comutador extensível não são provisionadas com as propriedades dessas políticas.

As políticas de porta internas incluem ACLs (listas de controle de acesso) e propriedades de QoS (qualidade de serviço). Quando um pacote chega à borda do miniporto do comutador extensível no caminho de dados de entrada, a opção filtra o pacote e impõe essas políticas. Se o pacote passar a filtragem, a opção encaminhará o pacote até o caminho de dados de saída para tratamento e filtragem adicionais, substituindo extensões.

Para obter mais informações sobre o caminho de dados de comutador extensível, consulte Caminho de dados de comutador extensível do Hyper-V.

Políticas de porta padrão
As políticas de porta padrão especificam propriedades de segurança, perfil ou VLAN (LAN virtual). Essas propriedades são provisionadas por solicitações de OID (identificador de objeto) emitidas pela borda do protocolo da opção extensível. Se uma extensão de encaminhamento não estiver instalada e habilitada no caminho de dados do comutador extensível, essas políticas serão impostas pela borda de miniporto do comutador extensível subjacente. Caso contrário, a extensão de encaminhamento imporá essas políticas se permitir que a política seja provisionada.

As propriedades de porta padrão são especificadas por um valor de enumeração NDIS_SWITCH_PORT_PROPERTY_TYPE de NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlan e NdisSwitchPortPropertyTypeProfile.

Nota Se uma extensão de encaminhamento não gerenciar ou impor propriedades de porta VLAN, ela deverá retornar STATUS_DATA_NOT_ACCEPTED para o OID_SWITCH_PORT_PROPERTY_ADD e OID_SWITCH_PORT_PROPERTY_UPDATE solicitações que adicionam ou atualizam a propriedade. As propriedades da porta VLAN têm um tipo de propriedade NdisSwitchPortPropertyTypeVlan.

Políticas de porta personalizadas
As políticas de porta personalizadas especificam propriedades proprietárias definidas por um ISV (fornecedor independente de software). Essas propriedades são provisionadas por solicitações OID emitidas pela borda de protocolo do comutador extensível do comutador extensível e impostas pela extensão subjacente que gerencia a política de porta personalizada.

As propriedades de porta personalizadas são definidas por meio de definições de classe MOF (formato de objeto gerenciado). O ISV define o formato das propriedades de porta personalizadas por meio da definição da classe MOF. Depois que o arquivo MOF é registrado com a camada de gerenciamento WMI, as extensões subjacentes são provisionadas com a política de porta personalizada.

Uma propriedade de porta personalizada é especificada por NDIS_SWITCH_PORT_PROPERTY_TYPE valor de enumeração de NdisSwitchPortPropertyTypeCustom. Cada propriedade de porta personalizada é definida exclusivamente por meio de um valor guid. A extensão gerencia essas propriedades de porta personalizadas para as quais ela foi configurada com o valor guid da propriedade.

Nota O método pelo qual a extensão é configurada com o valor GUID da propriedade é proprietário do ISV.

As políticas de porta padrão e personalizadas são provisionadas por meio das seguintes solicitações de OID:

• A borda do protocolo emite solicitações de conjunto de OID de OID_SWITCH_PORT_PROPERTY_ADD para notificar as extensões subjacentes da adição de uma propriedade de porta padrão ou personalizada.

• A borda do protocolo emite solicitações de conjunto de OID de OID_SWITCH_PORT_PROPERTY_UPDATE para notificar as extensões subjacentes da atualização para uma propriedade de porta padrão ou personalizada.

• A borda do protocolo emite solicitações de conjunto de OID de OID_SWITCH_PORT_PROPERTY_DELETE para notificar as extensões subjacentes da exclusão de uma propriedade de porta padrão ou personalizada.

Uma extensão de encaminhamento pode bloquear o provisionamento da política de porta nova ou atualizada ao vetar a solicitação OID. A extensão faz isso concluindo a solicitação OID com STATUS_DATA_NOT_ACCEPTED. Se a extensão não vetar a solicitação OID, ela deverá chamar NdisFOidRequest para encaminhar a solicitação OID pelo caminho de controle de comutador extensível.

Nota Se a extensão não vetar a solicitação OID, ela monitorará o status quando a solicitação for concluída. A extensão faz isso para determinar se a solicitação OID foi vetada por extensões subjacentes no caminho de controle de comutador extensível ou pela interface de comutador extensível.

Para obter mais informações sobre como gerenciar políticas e propriedades de porta, consulte Gerenciando políticas de porta.