ISCSI_DiscoveredTargetPortal2结构提供与发现的目标门户关联的信息。
语法
typedef struct _ISCSI_DiscoveredTargetPortal2 {
USHORT Socket;
ISCSI_IP_Address Address;
ULONG SecurityBitmap;
ULONG KeySize;
UCHAR Key[1];
} ISCSI_DiscoveredTargetPortal2, *PISCSI_DiscoveredTargetPortal2;
成员
Socket
门户的套接字号。
Address
门户的网络地址。
SecurityBitmap
iSNS 规范中定义的位图,该位图指示对此目标门户建立的登录连接的安全特征。 下表描述了可能的安全标志值。
| 安全标志 | 意义 |
|---|---|
| ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED | 发起程序 HBA 应使用 IPsec 隧道模式登录目标。 如果未设置此位 IPsec 隧道模式,则不需要此位。 |
| ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED | 发起程序 HBA 应使用 IPsec 传输模式登录目标。 如果未设置此位 IPsec 传输模式,则不需要此位。 |
| ISCSI_SECURITY_FLAG_PFS_ENABLED | 发起程序 HBA 应使用已启用完美前向保密模式(PFS)模式登录目标;否则,发起方 HBA 应禁用与 PFS 模式的会话连接。 |
| ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED | 发起程序 HBA 应登录启用了主动模式的目标。 如果未设置此位,则发起方 HBA 应使会话连接处于禁用主动模式。 |
| ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED | 发起程序 HBA 应登录启用了主模式的目标。 如果未设置此位,则发起方 HBA 应使会话连接处于禁用主模式。 |
| ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED | 发起程序 HBA 应登录启用了 IKE/IPsec 协议的目标。 如果未设置此位,则禁用 IKE/IPsec 协议。 |
| ISCSI_SECURITY_FLAG_VALID | 其他掩码值有效。 如果未指定此位设置安全标志。。 |
有关如何在注册表中配置目标门户分配的默认安全特征的详细信息,请参阅“备注”部分。
KeySize
密钥 成员中加密密钥的大小(以字节为单位)。
Key[1]
包含与门户地址关联的加密密钥的可变长度字符数组。
言论
ISCSI_DiscoveredTargetPortal2结构是 ISCSI_DiscoveredTargetPortal 结构提供的信息的超集,该结构仅定义目标门户地址。 除了目标门户的网络地址外,ISCSI_DiscoveredTargetPortal2结构还包含有关目标门户安全特征的信息。
如果 iSNS 服务器未将安全位图分配给目标门户,则作系统会将 DefaultSecurityBitmap 中的位图与门户关联 注册表值。 DefaultSecurityBitmap 注册表值位于以下注册表项下:HKLM\Software\Microsoft\Windows NT\Current Version\ISCSI\Discovery Values。
如果目标门户配置为 IPsec,但不支持 iSNS,则默认安全位图非常有用。
通常,管理应用程序应使用 iSCSI 客户端 PSKey 命令为目标门户配置安全位图。 但是,如果有大量具有相同安全位图的门户,则默认安全位图是自动为所有门户分配相同位图的好方法。
WMI 工具套件在 Discover.mof中编译 ISCSI_DiscoveredTargetPortal WMI 类 时自动生成ISCSI_DiscoveredTargetPortal2结构的声明。
要求
| 要求 | 价值 |
|---|---|
| 标头 | iscsifnd.h (包括 Iscsifnd.h) |