Поделиться через

структура IPSEC_DOSP_OPTIONS0 (ipsectypes.h)

  • Статья

Структура IPSEC_DOSP_OPTIONS0 используется для хранения параметров конфигурации для IPsec DoS Protection.

Синтаксис

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Члены

stateIdleTimeoutSeconds

Число секунд до истечения времени ожидания простоя. Это значение должно быть больше 0.

perIPRateLimitQueueIdleTimeoutSeconds

Время ожидания простоя для объекта очереди ограничения скорости IP-адресов. Это значение должно быть больше 0.

ipV6IPsecUnauthDscp

Маркировка DSCP для входящего трафика IPsec без проверки подлинности. Это значение должно быть меньше или равно 63. Укажите IPSEC_DOSP_DSCP_DISABLE_VALUE, чтобы отключить маркировку DSCP для этой категории.

ipV6IPsecUnauthRateLimitBytesPerSec

Ограничение скорости для входящего трафика IPsec без проверки подлинности. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

Ограничение скорости для входящего трафика IPsec без проверки подлинности на внутренний IP-адрес. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

ipV6IPsecAuthDscp

Маркировка DSCP для входящего трафика IPsec, прошедшего проверку подлинности. Значение должно быть меньше или равно 63. Укажите IPSEC_DOSP_DSCP_DISABLE_VALUE, чтобы отключить маркировку DSCP для этой категории.

ipV6IPsecAuthRateLimitBytesPerSec

Ограничение скорости для входящего трафика IPsec, прошедшего проверку подлинности. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

icmpV6Dscp

Маркировка DSCP для входящего трафика ICMPv6. Значение должно быть меньше или равно 63. Укажите IPSEC_DOSP_DSCP_DISABLE_VALUE, чтобы отключить маркировку DSCP для этой категории.

icmpV6RateLimitBytesPerSec

Ограничение скорости для входящего трафика ICMPv6. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

ipV6FilterExemptDscp

Маркировка DSCP для входящего трафика IPv6 исключена. Значение должно быть меньше или равно 63. Укажите IPSEC_DOSP_DSCP_DISABLE_VALUE, чтобы отключить маркировку DSCP для этой категории.

ipV6FilterExemptRateLimitBytesPerSec

Ограничение скорости для входящего трафика, исключаемого фильтром IPV6. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

defBlockExemptDscp

Маркировка DSCP для входящего трафика, исключаемого по умолчанию. Значение должно быть меньше или равно 63. Укажите IPSEC_DOSP_DSCP_DISABLE_VALUE, чтобы отключить маркировку DSCP для этой категории.

defBlockExemptRateLimitBytesPerSec

Ограничение скорости для входящего трафика, исключаемого по умолчанию. Укажите IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE, чтобы отключить ограничение скорости для этой категории.

maxStateEntries

Максимальное количество записей состояния в таблице. Значение должно быть больше нуля.

maxPerIPRateLimitQueues

Максимальное число очередей ограничения скорости для входящего трафика IPv6 IPsec без проверки подлинности на внутренний IP-адрес. Значение должно быть больше нуля.

flags

Сочетание следующих значений.

Флаг параметров защиты DoS IPsec Значение
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 Разрешает модуль ключей IKEv1. По умолчанию он заблокирован.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 Разрешает модуль IKEv2 keying. По умолчанию он заблокирован.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 Блокирует модуль ключей AuthIP. По умолчанию это разрешено.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 Разрешает весь соответствующий трафик IPv4 и трафик IPv6, отличный от IPsec. По умолчанию весь трафик IPv4 и трафик, отличный от IPsecIPv6, кроме IPv6 ICMP, будет заблокирован.
IPSEC_DOSP_FLAG_FILTER_BLOCK
 Блокирует весь соответствующий трафик IPv6.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 Разрешает весь соответствующий трафик IPv6.

numPublicIFLuids

Количество идентификаторов общедоступных интерфейсов, для которых должна быть включена защита DOS.

publicIFLuids

Указатель на массив общедоступных идентификаторов интерфейсов с выходом в Интернет, для которых должна быть включена защита DOS.

numInternalIFLuids

Количество идентификаторов внутренних сетевых интерфейсов, для которых должна быть включена защита DOS.

internalIFLuids

Указатель на массив идентификаторов внутренних сетевых интерфейсов, для которых должна быть включена защита DOS.

publicV6AddrMask

Необязательный общедоступный IPv6-адрес или подсеть для этой политики, как указано в FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Необязательный внутренний IPv6-адрес или подсеть для этой политики, как указано в FWP_V6_ADDR_AND_MASK.

Комментарии

IPSEC_DOSP_OPTIONS0 — это конкретная реализация IPSEC_DOSP_OPTIONS. Дополнительные сведения см. в разделах Имена Version-Independent и Выбор конкретных версий Windows .

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть ipsectypes.h

См. также раздел

FWP_V6_ADDR_AND_MASK

Структуры API платформы фильтрации Windows