estrutura IPSEC_TRANSPORT_POLICY2 (ipsectypes.h)

  • Artigo

A estrutura IPSEC_TRANSPORT_POLICY2 armazena a política de negociação de modo rápido para O IPsec do modo de transporte. IPSEC_TRANSPORT_POLICY0 está disponível.

Sintaxe

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

Membros

numIpsecProposals

Tipo: UINT32

Número de propostas de modo rápido na política.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matriz de propostas de modo rápido.

flags

Tipo: UINT32

Uma combinação dos valores a seguir.

Sinalizador de política IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Faça a descoberta de negociação em um anel seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Faça a descoberta de negociação na zona de perímetro não confiável.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Se definido, o IPsec espera que o computador local ou remoto esteja por trás de um dispositivo NAT (conversão de endereços de rede), mas não ambos. Isso permite um comportamento menos seguro, mas mais flexível.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Se definido, o IPsec espera portas padrão quando o local, o remoto ou ambos os computadores estiverem atrás de um dispositivo NAT.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se definido, o IKE (Internet Key Exchange) não enviará o atributo ISAKMP para o tempo de vida de "segundos" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se definido, o IKE não enviará o atributo ISAKMP para o tempo de vida "byte" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Permitir ditado de chave para a política de modo rápido. Aplicável somente à política AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Permitir notificação de chave para a política de modo rápido. Aplicável à política AuthIP/IKE/IKEv2.

ndAllowClearTimeoutSeconds

Tipo: UINT32

Tempo limite em segundos, após o qual a SA (associação de segurança) IPsec deve parar de aceitar pacotes que estão sendo liberados. Usado para descoberta de negociação.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

O tempo limite ocioso de SA na política IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

A política de autenticação de modo estendido AuthIP.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho ipsectypes.h

Confira também

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Estruturas de API da Plataforma de Filtragem do Windows