MSFT_NetConSecRule 类

连接安全规则。

以下语法从托管对象格式 （MOF） 代码简化，并包括所有继承的属性。

语法

class MSFT_NetConSecRule : MSFT_NetSARule
{
  uint16  Mode;
  boolean AllowSetKey;
  boolean AllowWatchKey;
  uint32  MaxReturnPathLifetimeSeconds;
  uint16  InboundSecurity;
  uint16  OutboundSecurity;
  uint16  KeyModule;
  boolean RequireAuthorization;
  string  Users;
  string  Machines;
  string  LocalTunnelEndpoint[];
  string  RemoteTunnelEndpointDNSName;
  string  RemoteTunnelEndpoint[];
  boolean BypassTunnelIfEncrypted;
  string  Platforms[];
  string  RuleGroup;
  string  DisplayGroup;
  uint16  Profiles;
  string  MainModeCryptoSet;
  string  QuickModeCryptoSet;
  string  Phase1AuthSet;
  string  Phase2AuthSet;
  uint16  PrimaryStatus;
  uint32  StatusCode;
  string  Status;
  uint16  EnforcementStatus[];
  uint16  PolicyStoreSourceType;
  string  PolicyStoreSource;
  string  SystemCreationClassName;
  string  SystemName;
  string  CreationClassName;
  string  PolicyRuleName;
  uint16  ConditionListType;
  string  RuleUsage;
  uint16  Priority;
  boolean Mandatory;
  uint16  SequencedActions;
  uint16  ExecutionStrategy;
  uint16  PolicyDecisionStrategy;
  string  PolicyRoles[];
  uint16  Enabled = 1;
  string  CommonName;
  string  PolicyKeywords[];
  string  InstanceID;
  string  Caption;
  string  DisplayName;
  string  Description;
  string  ElementName;
};

成员

MSFT_NetConSecRule 类具有以下类型的成员：

• 方法
• 属性

方法

MSFT_NetConSecRule 类具有这些方法。

方法	描述
CloneObject	复制此规则。
禁用	禁用此规则。
启用	启用此规则。
EnumerateFull	枚举所有规则的所有部分
查找	检索指定的连接安全规则。
重命名	重命名此规则。
SetPolicyDelta	应用 IPsec 策略增量
SyncPolicyDelta	同步 IPsec 策略

性能

MSFT_NetConSecRule 类具有以下属性。

AllowSetKey

数据类型：布尔

访问类型：只读

是否允许受信任的中介设置此规则创建的 SA 的密钥。

AllowWatchKey

数据类型：布尔

访问类型：只读

是否允许在更改此 SA 的加密密钥时通知受信任的中介。

BypassTunnelIfEncrypted

数据类型：布尔

访问类型：只读

允许已加密的流量绕过隧道。

标题

数据类型：字符串

访问类型：只读

限定符：替代，MaxLen （64）

Caption 属性是对象的短文本说明（一行字符串）。

CommonName

数据类型：字符串

访问类型：只读

忽略此字段。

ConditionListType

数据类型：uint16

访问类型：只读

忽略此字段。

CreationClassName

数据类型：字符串

访问类型：只读

仅供 WMI 提供程序内部使用。

说明

数据类型：字符串

访问类型：只读

规则的简要说明。 可以是间接字符串。 如果它是间接字符串，则可能不会覆盖它。

DisplayGroup

数据类型：字符串

访问类型：只读

此规则所属的组。 此字段基于 RuleGroup 的值，忽略此字段的更改。

DisplayName

数据类型：字符串

访问类型：只读

此规则的本地化名称。 此字段的值基于 ElementName 的值。 忽略对此字段所做的更改。

ElementName

数据类型：字符串

访问类型：只读

规则的区域设置无关的名称。 可以是间接字符串。

已启用

数据类型：uint16

访问类型：只读

指示此规则是在管理上启用或禁用的。

已启用 （1）

禁用 （2）

EnforcementStatus

数据类型：uint16 数组

访问类型：只读

如果从 ActiveStore 检索此对象，则描述规则的当前强制状态。

无效 （0）

完整 （1）

FirewallOffInProfile （2）

CategoryOff （3）

DisabledObject （4）

InactiveProfile （5）

LocalAddressResolutionEmpty （6）

RemoteAddressResolutionEmpty （7）

LocalPortResolutionEmpty （8）

RemotePortResolutionEmpty （9）

InterfaceResolutionEmpty （10）

ApplicationResolutionEmpty （11）

RemoteMachineEmpty （12）

RemoteUserEmpty （13）

LocalGlobalOpenPortsDisallowed （14）

LocalAuthorizedApplicationsDisallowed （15）

LocalFirewallRulesDisallowed （16）

LocalConsecRulesDisallowed （17）

NotTargetPlatform （18）

OptimizedOut （19）

LocalUserEmpty （20）

TransportMachinesEmpty （21）

TunnelMachinesEmpty （22）

TupleResolutionEmpty （23）

ExecutionStrategy

数据类型：uint16

访问类型：只读

忽略此字段。

InboundSecurity

数据类型：uint16

访问类型：只读

确定对入站流量强制实施安全性的方式。

从不 （0）

请求 （1）

需要 （2）

InstanceID

数据类型：字符串

访问类型：只读

在 PolicyStore 中唯一标识此实例的字符串。

KeyModule

数据类型：uint16

访问类型：只读

要使用的关键模块。

IKEv1 （0x1）

IKEv2 （0x4）

AuthIP （0x2）

LocalTunnelEndpoint

数据类型：字符串 数组

访问类型：只读

本地隧道终结点地址。

计算机

数据类型：字符串

访问类型：只读

用于传输模式的授权计算机，指定为 SDDL 字符串。

MainModeCryptoSet

数据类型：字符串

访问类型：只读

要用于 Main Mode 的 MainModeCryptoSet 的 InstanceID。

强制

数据类型：布尔

访问类型：只读

忽略此字段。

MaxReturnPathLifetimeSeconds

数据类型：uint32

访问类型：只读

此规则跨转发路径创建的 SA 的最大生存期（以秒为单位）。

模式

数据类型：uint16

访问类型：只读

应使用的 IPsec 封装模式。

传输模式 （1）

隧道模式 （2）

OutboundSecurity

数据类型：uint16

访问类型：只读

确定对出站流量强制实施安全性的方式。

从不 （0）

请求 （1）

需要 （2）

Phase1AuthSet

数据类型：字符串

访问类型：只读

用于阶段 1 身份验证的 Phase1AuthenticationSet 的 InstanceID。

Phase2AuthSet

数据类型：字符串

访问类型：只读

用于阶段 2 身份验证的 Phase2AuthenticationSet 的 InstanceID。

平台

数据类型：字符串 数组

访问类型：只读

指定规则适用的平台。 如果为 null，则规则适用于所有平台（默认值）。 每个条目采用 Major.Minor+，例如 6.0、6.1+ 或 6.2。 如果指定了 +，则表示该规则适用于该版本或更高版本。 例如，Windows Vista 可以表示为 6 或 6.0，Windows 7 或更高版本将表示为 6.1+。 + 只能附加到列表中的最后一项。 6.0+ 无效，因为它意味着与 null 相同（所有平台）。

PolicyDecisionStrategy

数据类型：uint16

访问类型：只读

忽略此字段。

PolicyKeywords

数据类型：字符串 数组

访问类型：只读

忽略此字段。

PolicyRoles

数据类型：字符串 数组

访问类型：只读

忽略此字段。

PolicyRuleName

数据类型：字符串

访问类型：只读

仅供 WMI 提供程序内部使用。

PolicyStoreSource

数据类型：字符串

访问类型：只读

如果从 ActiveStore 中检索此对象，且设置了 TracePolicyStoreSource 选项，则包含此规则最初来自的策略存储的路径。

PolicyStoreSourceType

数据类型：uint16

访问类型：只读

如果从 ActiveStore 检索此对象，并设置了 TracePolicyStoreSource 选项，则描述此规则最初来自的策略存储的类型。

PrimaryStatus

数据类型：uint16

访问类型：只读

PrimaryStatus 提供高级别状态值，旨在与红色Yellow-Green 状态的类型表示形式保持一致。 它应与 DetailedStatus 结合使用，以提供 ManagedElement 及其子组件的高级和详细运行状况。 PrimaryStatus 由以下值之一组成：未知、确定、降级或错误。 “未知”表示实现通常能够返回此属性，但目前无法执行此作。 “OK”表示 ManagedElement 正常运行。 “已降级”表示 ManagedElement 在正常情况下正常运行。 “Error”表示 ManagedElement 处于错误状态。

未知 （0）

正常 （1）

降级 （2）

错误 （3）

DMTF 保留 （..）

供应商预留（0x8000.）。

优先级

数据类型：uint16

访问类型：只读

忽略此字段。

配置文件

数据类型：uint16

访问类型：只读

此规则处于活动状态的配置文件。

任何 （0）

公共（0x4）

私人（0x2）

域（0x1）

QuickModeCryptoSet

数据类型：字符串

访问类型：只读

用于快速模式的 QuickModeCryptoSet 的 InstanceID。

RemoteTunnelEndpoint

数据类型：字符串 数组

访问类型：只读

远程隧道终结点（s）。

RemoteTunnelEndpointDNSName

数据类型：字符串

访问类型：只读

解析为允许的远程终结点列表的 Fully-Qualified 域名。 如果存在，则最初将使用 RemoteEndpoint 中的值，但将被替换为此名称解析为的所有 IP 地址。

RequireAuthorization

数据类型：布尔

访问类型：只读

需要终结点的授权。 授权列表是 IPsec 全局的一部分。

RuleGroup

数据类型：字符串

访问类型：只读

此规则所属的组的区域设置无关的名称。 如果此字段为非 null，则具有高级安全性的 Windows 防火墙假定此规则属于 Windows 组件或已安装的应用程序，并且该规则的某些部分受到保护（包括但不限于名称、说明、程序和服务）。

RuleUsage

数据类型：字符串

访问类型：只读

忽略此字段。

SequencedActions

数据类型：uint16

访问类型：只读

忽略此字段。

状态

数据类型：字符串

访问类型：只读

规则的详细状态，作为字符串。

StatusCode

数据类型：uint32

访问类型：只读

规则的详细状态，作为数字错误代码。

SystemCreationClassName

数据类型：字符串

访问类型：只读

仅供 WMI 提供程序内部使用。

SystemName

数据类型：字符串

访问类型：只读

仅供 WMI 提供程序内部使用。

用户

数据类型：字符串

访问类型：只读

已授权的传输模式用户，指定为 SDDL 字符串。

要求

支持的最低客户端	Windows 8
支持的最低服务器	Windows Server 2012
Namespace	Root\StandardCimv2
MOF	WFasCim.mof
DLL	WFasCim.dll