estrutura IPSEC_TRANSPORT_POLICY1 (ipsectypes.h)

  • Artigo

A estrutura IPSEC_TRANSPORT_POLICY1 armazena a política de negociação de modo rápido para O IPsec do modo de transporte. IPSEC_TRANSPORT_POLICY2 está disponível.

Sintaxe

typedef struct IPSEC_TRANSPORT_POLICY1_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY1      *emPolicy;
} IPSEC_TRANSPORT_POLICY1;

Membros

numIpsecProposals

Número de propostas de modo rápido na política.

ipsecProposals

Matriz de propostas de modo rápido.

Consulte IPSEC_PROPOSAL0 para obter mais informações.

flags

Uma combinação dos valores a seguir.

Sinalizador de política IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Faça a descoberta de negociação no anel seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Faça a descoberta de negociação na zona de perímetro não confiável.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Se definido, o IPsec espera que o computador local ou remoto esteja atrás de um dispositivo NAT (conversão de endereços de rede), mas não ambos. Isso permite um comportamento menos seguro, mas mais flexível.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Se definido, o IPsec espera portas padrão quando os computadores locais, remotos ou ambos estão atrás de um dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se definido, o IKE (Internet Key Exchange) não enviará o atributo ISAKMP por tempo de vida de "segundos" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se definido, o IKE não enviará o atributo ISAKMP para o tempo de vida "byte" durante a negociação de modo rápido.

ndAllowClearTimeoutSeconds

Tempo limite em segundos, após o qual a SA (associação de segurança) do IPsec deve parar de aceitar pacotes que estão desmarcados. Usado para descoberta de negociação.

saIdleTimeout

Uma estrutura IPSEC_SA_IDLE_TIMEOUT0 que especifica o tempo limite ocioso de SA na política IPsec.

emPolicy

A política de autenticação de modo estendido AuthIP.

Consulte IKEEXT_EM_POLICY1 para obter mais informações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho ipsectypes.h

Confira também

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Estruturas de API da Plataforma de Filtragem do Windows