Поделиться через


структура IKEEXT_POLICY1 (iketypes.h)

Структура IKEEXT_POLICY1 используется для хранения политики согласования режима IKE/AuthIP main. IKEEXT_POLICY0 доступно.

 

Синтаксис

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

Члены

softExpirationTime

Время существования мягкого SA IPsec в секундах. Вызывающий объект должен задать для этого параметра значение 0.

numAuthenticationMethods

Количество методов проверки подлинности.

authenticationMethods

Массив допустимых методов проверки подлинности.

Дополнительные сведения см. в IKEEXT_AUTHENTICATION_METHOD1 .

initiatorImpersonationType

Тип олицетворения. Применяется только к AuthIP.

Дополнительные сведения см. в разделе IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Количество предложений по режиму main.

ikeProposals

Массив предложений режима main.

Дополнительные сведения см. в разделе IKEEXT_PROPOSAL0 .

flags

Сочетание следующих значений.

Флаг политики IKE/AuthIP Значение
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
Отключите специальный режим диагностика для IKE/Authip. Это помешает IKE/AuthIp принимать уведомления о недоверенной проверке подлинности от однорангового узла или отправлять MS_STATUS уведомления однорангового узла.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
Отключите проверку SA для LUID компьютера.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
Отключите проверку SA для LUID олицетворения компьютера.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
Разрешите ответчику принимать любое предложение DH, в том числе без DH, независимо от того, что настроено в политике. Этот флаг действителен, только если используется AuthIP.

maxDynamicFilters

Максимальное число динамических фильтров IPsec для каждого удаленного IP-адреса и транспортного уровня, которое можно добавить для любого sa, согласованного с помощью этой политики.

Присвойте этому параметру значение 0, чтобы отключить добавление динамического фильтра. Динамические фильтры добавляются IKE/AuthIP в ответчике, когда трафик QM, предлагаемый инициатором, является подмножеством конфигурации трафика респондента.

retransmitDurationSecs

Количество секунд, в течение которых пакеты согласования IKEv2 SA будут повторно отправлены до истечения времени ожидания sa. Вызывающий объект должен задать значение не менее 120 секунд.

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Структуры API платформы фильтрации Windows