IKEEXT_POLICY0 结构 (iketypes.h)
IKEEXT_POLICY0结构用于存储 IKE/AuthIP main 模式协商策略。 IKEEXT_POLICY1 可用。 对于 Windows 8, IKEEXT_POLICY2 可用。
typedef struct IKEEXT_POLICY0_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD0 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
} IKEEXT_POLICY0;
softExpirationTime
未使用的参数,始终将此设置为 0。
numAuthenticationMethods
身份验证方法的数目。
authenticationMethods
可接受的身份验证方法数组。
有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_METHOD0 。
initiatorImpersonationType
模拟的类型。 仅适用于 AuthIP。
有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 。
numIkeProposals
main模式建议的数目。
ikeProposals
main模式建议的数组。
有关详细信息 ,请参阅IKEEXT_PROPOSAL0 。
flags
以下值的组合。
maxDynamicFilters
对于使用此策略协商的任何 SA,每个远程 IP 地址和每个传输层允许添加的最大动态 IPsec 筛选器数。
将此设置为 0 可禁用动态添加筛选器。 当发起方提议的 QM 流量是响应方流量配置的子集时,IKE/AuthIP 会向响应方添加动态筛选器。
最低受支持的客户端 | Windows Vista [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
标头 | iketypes.h |