Compartilhar via

SetPresharedKeyForId

  • Artigo

O método SetPresharedKeyForId permite que um aplicativo de gerenciamento associe uma chave pré-compartilhada específica ao identificador (ID) que um iniciador usa para se identificar durante a fase 1 de uma IKE (troca de chaves de Internet) agressiva ou no modo main.

Quando um iniciador usa uma chave pré-compartilhada em uma troca de chaves, ele associa a chave a um identificador para o iniciador (e com um endereço IP) e passa o identificador e sua chave associada ao destino na parte de dados de um pacote de identificação (também conhecido como conteúdo de identificação). O iniciador passa o identificador e sua chave associada durante a fase 1 de um IKE agressivo ou de modo main, conforme descrito no RFC 2407. A carga de identificação permite que o destino identifique o iniciador de uma maneira segura e escolha uma política de segurança apropriada para uma conexão com esse iniciador específico.

Depois que o método SetPresharedKeyForId especificar a chave pré-compartilhada, o iniciador deverá armazená-la no armazenamento nãovolatile se o armazenamento nãovolatile estiver disponível. Mas o iniciador também deve manter a chave pré-compartilhada na memória de trabalho, para que ela fique disponível rapidamente durante a negociação da fase 1 do IKE. Isso melhora a eficiência da troca de chaves. Se a memória nãovolatile não estiver disponível para o iniciador, o serviço iniciador armazenará a chave em nome do iniciador.

Um aplicativo de gerenciamento pode usar o método SetPresharedKeyForId para associar uma chave pré-compartilhada a um identificador de iniciador específico. Para associar uma chave padrão a todos os identificadores de um iniciador, o aplicativo pode chamar o método SetGroupPresharedKey . Se existir uma associação explícita entre um identificador e uma chave, a chave especificada pela associação explícita terá precedência sobre a chave padrão.

SetPresharedKeyForId pertence à classe WMI MSiSCSI_SecurityConfigOperations não publicada. Para obter uma descrição dos parâmetros do método SetPresharedKeyForId , consulte as descrições de membro para as estruturas SetPresharedKeyForId_IN e SetPresharedKeyForId_OUT .

Os drivers de miniport que implementam a classe WMI MSiSCSI_SecurityConfigOperations devem dar suporte a SetPresharedKeyForId.