IKEEXT_POLICY0 结构 (iketypes.h)

  • 项目

IKEEXT_POLICY0结构用于存储 IKE/AuthIP main 模式协商策略。 IKEEXT_POLICY1 可用。 对于 Windows 8, IKEEXT_POLICY2 可用。

 

语法

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

成员

softExpirationTime

未使用的参数,始终将此设置为 0。

numAuthenticationMethods

身份验证方法的数目。

authenticationMethods

可接受的身份验证方法数组。

有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_METHOD0

initiatorImpersonationType

模拟的类型。 仅适用于 AuthIP。

有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

numIkeProposals

main模式建议的数目。

ikeProposals

main模式建议的数组。

有关详细信息 ,请参阅IKEEXT_PROPOSAL0

flags

以下值的组合。

IKE/AuthIP 策略标志 含义
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 禁用 IKE/Authip 的特殊诊断模式。 这将阻止 IKE/AuthIp 接受来自对等方未经身份验证的通知,或向对等方发送MS_STATUS通知。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 禁用计算机 LUID 的 SA 验证。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 禁用计算机模拟 LUID 的 SA 验证。

仅适用于 AuthIP。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 允许响应方接受任何 DH 建议,包括无 DH,无论策略中配置了什么。

仅适用于 AuthIP。

maxDynamicFilters

对于使用此策略协商的任何 SA,每个远程 IP 地址和每个传输层允许添加的最大动态 IPsec 筛选器数。

将此设置为 0 可禁用动态添加筛选器。 当发起方提议的 QM 流量是响应方流量配置的子集时,IKE/AuthIP 会向响应方添加动态筛选器。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 iketypes.h

另请参阅

Windows 筛选平台 API 结构