Поделиться через

структура IKEEXT_POLICY2 (iketypes.h)

  • Статья

Структура IKEEXT_POLICY2 используется для хранения политики согласования режима main IKE/AuthIP. IKEEXT_POLICY0 доступно.

 

Синтаксис

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Члены

softExpirationTime

Тип: UINT32

Время существования мягкого SA IPsec в секундах. Вызывающий объект должен задать для этого параметра значение 0.

numAuthenticationMethods

Тип: UINT32

Количество методов проверки подлинности.

authenticationMethods

Тип: IKEEXT_AUTHENTICATION_METHOD2*

Массив допустимых методов проверки подлинности.

initiatorImpersonationType

Тип: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Тип олицетворения. Применяется только к AuthIP.

numIkeProposals

Тип: UINT32

Количество предложений по режиму main.

ikeProposals

Тип: IKEEXT_PROPOSAL0*

Массив предложений режима main.

flags

Тип: UINT32

Сочетание следующих значений.

Флаг политики IKE/AuthIP Значение
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Отключите специальный режим диагностика для IKE/Authip. Это помешает IKE/AuthIp принимать уведомления о недоверенной проверке подлинности от однорангового узла или отправлять MS_STATUS уведомления однорангового узла.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Отключите проверку SA для LUID компьютера.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Отключите проверку SA для LUID олицетворения компьютера.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Разрешите ответчику принимать любое предложение DH, в том числе без DH, независимо от того, что настроено в политике. Этот флаг действителен, только если используется AuthIP.

maxDynamicFilters

Тип: UINT32

Максимальное число динамических фильтров IPsec для каждого удаленного IP-адреса и транспортного уровня, которое можно добавить для любого sa, согласованного с помощью этой политики.

Присвойте этому параметру значение 0, чтобы отключить добавление динамического фильтра. Динамические фильтры добавляются IKE/AuthIP в ответчике, когда трафик QM, предлагаемый инициатором, является подмножеством конфигурации трафика респондента.

retransmitDurationSecs

Тип: UINT32

Количество секунд, в течение которых пакеты согласования IKEv2 SA будут повторно отправлены до истечения времени ожидания sa. Вызывающий объект должен задать значение не менее 120 секунд.

Требования

   
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Верхняя часть iketypes.h

См. также раздел

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Структуры API платформы фильтрации Windows