Share via

структура IKEEXT_POLICY0 (iketypes.h)

  • Статья

Структура IKEEXT_POLICY0 используется для хранения политики согласования режима main IKE/AuthIP. IKEEXT_POLICY1 доступно. Для Windows 8 доступна IKEEXT_POLICY2 .

 

Синтаксис

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

Члены

softExpirationTime

Неиспользуемый параметр, всегда присвойте этому параметру значение 0.

numAuthenticationMethods

Количество методов проверки подлинности.

authenticationMethods

Массив допустимых методов проверки подлинности.

Дополнительные сведения см. в IKEEXT_AUTHENTICATION_METHOD0 .

initiatorImpersonationType

Тип олицетворения. Применяется только к AuthIP.

Дополнительные сведения см. в разделе IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Количество предложений по режиму main.

ikeProposals

Массив предложений режима main.

Дополнительные сведения см. в разделе IKEEXT_PROPOSAL0 .

flags

Сочетание следующих значений.

Флаг политики IKE/AuthIP Значение
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Отключите специальный режим диагностика для IKE/Authip. Это помешает IKE/AuthIp принимать уведомления о недоверенной проверке подлинности от однорангового узла или отправлять MS_STATUS уведомления однорангового узла.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Отключите проверку SA для LUID компьютера.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Отключите проверку SA для LUID олицетворения компьютера.

Применимо только к AuthIP.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Разрешите ответчику принимать любое предложение DH, в том числе без DH, независимо от того, что настроено в политике.

Применимо только к AuthIP.

maxDynamicFilters

Максимальное число динамических фильтров IPsec для каждого удаленного IP-адреса и транспортного уровня, которое можно добавить для любого sa, согласованного с помощью этой политики.

Присвойте этому параметру значение 0, чтобы отключить добавление динамического фильтра. Динамические фильтры добавляются IKE/AuthIP в ответчике, когда трафик QM, предлагаемый инициатором, является подмножеством конфигурации трафика респондента.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

Структуры API платформы фильтрации Windows