estrutura IKEEXT_POLICY2 (iketypes.h)

  • Artigo

A estrutura IKEEXT_POLICY2 é usada para armazenar a política de negociação de modo de main IKE/AuthIP. IKEEXT_POLICY0 está disponível.

 

Sintaxe

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Membros

softExpirationTime

Tipo: UINT32

Tempo de vida da SA flexível IPsec, em segundos. O chamador deve definir isso como 0.

numAuthenticationMethods

Tipo: UINT32

Número de métodos de autenticação.

authenticationMethods

Tipo: IKEEXT_AUTHENTICATION_METHOD2*

Matriz de métodos de autenticação aceitáveis.

initiatorImpersonationType

Tipo: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Tipo de representação. Aplica-se somente à AuthIP.

numIkeProposals

Tipo: UINT32

Número de propostas de modo main.

ikeProposals

Tipo: IKEEXT_PROPOSAL0*

Matriz de propostas de modo main.

flags

Tipo: UINT32

Uma combinação dos valores a seguir.

Sinalizador de política IKE/AuthIP Significado
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Desabilite o modo de diagnóstico especial para IKE/Authip. Isso impedirá que o IKE/AuthIp aceite notificações não autenticadas do par ou envie MS_STATUS notificações para o par.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Desabilitar a verificação sa do LUID do computador.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Desabilitar a verificação sa do LUID de representação do computador.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Permita que o respondente aceite qualquer proposta dh, incluindo nenhum DH, independentemente do que está configurado na política. Esse sinalizador só será válido se a AuthIP for usada.

maxDynamicFilters

Tipo: UINT32

Número máximo de filtros IPsec dinâmicos por endereço IP remoto e por camada de transporte que tem permissão para ser adicionado para qualquer SA negociada usando essa política.

Defina isso como 0 para desabilitar a adição de filtro dinâmico. Filtros dinâmicos são adicionados por IKE/AuthIP no respondente, quando o tráfego de QM proposto pelo iniciador é um subconjunto da configuração de tráfego do respondente.

retransmitDurationSecs

Tipo: UINT32

O número de segundos para os quais os pacotes de negociação SA IKEv2 serão retransmitidos antes que a SA chegue ao fim. O chamador deve definir isso como pelo menos 120 segundos.

Requisitos

   
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho iketypes.h

Confira também

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Estruturas de API da Plataforma de Filtragem do Windows