IKEEXT_POLICY2 结构 (iketypes.h)

项目
08/24/2023

IKEEXT_POLICY2结构用于存储 IKE/AuthIP main模式协商策略。 IKEEXT_POLICY0 可用。

语法

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

成员

softExpirationTime

类型： UINT32

IPsec 软 SA 的生存期（以秒为单位）。调用方必须将此设置为 0。

numAuthenticationMethods

类型： UINT32

身份验证方法的数目。

authenticationMethods

类型： IKEEXT_AUTHENTICATION_METHOD2*

可接受的身份验证方法数组。

initiatorImpersonationType

类型： IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

模拟的类型。仅适用于 AuthIP。

numIkeProposals

类型： UINT32

main模式建议数。

ikeProposals

类型： IKEEXT_PROPOSAL0*

main模式建议的数组。

flags

类型： UINT32

以下值的组合。

IKE/AuthIP 策略标志	含义
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS	禁用 IKE/Authip 的特殊诊断模式。这将阻止 IKE/AuthIp 接受来自对等方未经身份验证的通知，或向对等方发送MS_STATUS通知。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY	禁用计算机 LUID 的 SA 验证。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY	禁用计算机模拟 LUID 的 SA 验证。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH	允许响应者接受任何 DH 建议，包括无 DH，而不考虑策略中配置的内容。仅当使用 AuthIP 时，此标志才有效。