通过

IKEEXT_POLICY1 结构 (iketypes.h)

  • 项目

IKEEXT_POLICY1结构用于存储 IKE/AuthIP main 模式协商策略。 IKEEXT_POLICY0 可用。

 

语法

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

成员

softExpirationTime

IPsec 软 SA 的生存期(以秒为单位)。 调用方必须将此设置为 0。

numAuthenticationMethods

身份验证方法的数目。

authenticationMethods

可接受的身份验证方法数组。

有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_METHOD1

initiatorImpersonationType

模拟的类型。 仅适用于 AuthIP。

有关详细信息 ,请参阅IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

numIkeProposals

main模式建议数。

ikeProposals

main模式建议的数组。

有关详细信息 ,请参阅IKEEXT_PROPOSAL0

flags

以下值的组合。

IKE/AuthIP 策略标志 含义
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 禁用 IKE/Authip 的特殊诊断模式。 这将阻止 IKE/AuthIp 接受来自对等方未经身份验证的通知,或向对等方发送MS_STATUS通知。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 禁用计算机 LUID 的 SA 验证。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 禁用计算机模拟 LUID 的 SA 验证。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 允许响应者接受任何 DH 建议,包括无 DH,而不考虑策略中配置的内容。 仅当使用 AuthIP 时,此标志才有效。

maxDynamicFilters

允许为使用此策略协商的任何 SA 添加的每个远程 IP 地址和每个传输层的最大动态 IPsec 筛选器数。

将此设置为 0 可禁用动态筛选器添加。 当发起方提出的 QM 流量是响应方流量配置的子集时,IKE/AuthIP 会针对响应方添加动态筛选器。

retransmitDurationSecs

在 SA 超时之前,将重新传输 IKEv2 SA 协商数据包的秒数。调用方必须将其设置为至少 120 秒。

要求

   
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
标头 iketypes.h

另请参阅

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Windows 筛选平台 API 结构