IKEV2_TUNNEL_CONFIG_PARAMS2 结构 (mprapi.h)
获取或设置 Internet 密钥交换版本 2 (IKEv2) 设备的隧道参数。
请勿直接在代码中使用 IKEV2_TUNNEL_CONFIG_PARAMS2 结构;改用 IKEV2_TUNNEL_CONFIG_PARAMS 可确保根据编译的代码所使用的操作系统使用正确的版本。
语法
typedef struct _IKEV2_TUNNEL_CONFIG_PARAMS2 {
DWORD dwIdleTimeout;
DWORD dwNetworkBlackoutTime;
DWORD dwSaLifeTime;
DWORD dwSaDataSizeForRenegotiation;
DWORD dwConfigOptions;
DWORD dwTotalCertificates;
CERT_NAME_BLOB *certificateNames;
CERT_NAME_BLOB machineCertificateName;
DWORD dwEncryptionType;
PROUTER_CUSTOM_IKEv2_POLICY0 customPolicy;
} IKEV2_TUNNEL_CONFIG_PARAMS2, *PIKEV2_TUNNEL_CONFIG_PARAMS2;
成员
dwIdleTimeout
一个 值,该值指定时间(以秒为单位),之后如果没有流量,连接将断开连接。
dwNetworkBlackoutTime
一个 值,该值指定 IKEv2 请求数据包的重新传输超时。 IKEv2 需要发送的每个请求数据包的响应,此值指定在未收到响应时删除连接的时间。
dwSaLifeTime
一个 值,该值指定安全关联的生存期(以秒为单位), (SA) 之后 SA 不再有效。
dwSaDataSizeForRenegotiation
一个 值,该值指定在必须重新协商之前允许使用 SA 传输的千字节数。
dwConfigOptions
未实现。 必须设置为 0。
dwTotalCertificates
一个 值,该值指定 certificateNames 中的证书数。
certificateNames
包含 X.509 公钥基础结构证书的CERT_NAME_BLOB结构的数组。
machineCertificateName
要用于 IKEv2 的加密类型。
dwEncryptionType
一个 值,该值指定要在 SA 协商期间为基于 IKE2 隧道的 VPN 连接协商的加密类型。 dwEncryptionType 参数必须具有以下值之一。
值 | 含义 |
---|---|
|
RRAS 不会协商加密。 |
|
RRAS 在协商期间请求加密。 即使远程 RRAS 不支持加密,协商也会成功。 |
|
RRAS 要求协商加密。 |
|
RRAS 要求协商最大强度加密。 |
customPolicy
一个 值,该值指定要在 SA 协商期间使用的自定义 IKEv2 配置。 如果 customPolicy 设置为 NULL,则没有可用的自定义 IKEv2 配置。
要求
最低受支持的客户端 | 无受支持的版本 |
最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
标头 | mprapi.h |