通过

IPSEC_TRANSPORT_POLICY2 结构 (ipsectypes.h)

  • 项目

IPSEC_TRANSPORT_POLICY2结构存储传输模式 IPsec 的快速模式协商策略。 IPSEC_TRANSPORT_POLICY0 可用。

语法

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

成员

numIpsecProposals

类型: UINT32

策略中的快速模式建议数。

ipsecProposals

类型: IPSEC_PROPOSAL0*

快速模式建议的数组。

flags

类型: UINT32

以下值的组合。

IPsec 策略标志 含义
IPSEC_POLICY_FLAG_ND_SECURE
 在安全环中协商发现。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在不受信任的外围区域中进行协商发现。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 如果设置,IPsec 预期本地计算机或远程计算机位于网络地址转换 (NAT) 设备后面,但不能同时转换两者。 这允许不太安全,但更灵活的行为。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 如果已设置,当本地计算机、远程计算机或两台计算机都位于 NAT 设备后面时,IPsec 需要默认端口。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果设置,Internet 密钥交换 (IKE) 将不会在快速模式协商期间发送 ISAKMP 属性的“秒”生存期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果设置,IKE 将不会在快速模式协商期间发送 ISAKMP 属性的“字节”生存期。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 允许快速模式策略的密钥听写。 仅适用于 AuthIP 策略。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
允许快速模式策略的密钥通知。 适用于 AuthIP/IKE/IKEv2 策略。

ndAllowClearTimeoutSeconds

类型: UINT32

超时(以秒为单位),在此之后,IPsec 安全关联 (SA) 应停止接受明文传入的数据包。 用于协商发现。

saIdleTimeout

类型: IPSEC_SA_IDLE_TIMEOUT0

IPsec 策略中的 SA 空闲超时。

emPolicy

类型: IKEEXT_EM_POLICY2*

AuthIP 扩展模式身份验证策略。

要求

要求
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
标头 ipsectypes.h

另请参阅

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Windows 筛选平台 API 结构