MSFT_NetSARule 类
表示 IPsec 规则。 子类型区分连接安全规则(MSFT_NetConSecRule)和主模式规则(MSFT_NetMainModeRule)。
以下语法从托管对象格式 (MOF) 代码简化,并包括所有继承的属性。
语法
class MSFT_NetSARule : CIM_SARule
{
string Platforms[];
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
};
成员
MSFT_NetSARule 类具有以下类型的成员:
性能
MSFT_NetSARule 类具有以下属性。
-
DisplayGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组。 此字段基于 RuleGroup 的值,忽略此字段的更改。
-
-
DisplayName
-
-
数据类型:字符串
-
访问类型:只读
此规则的本地化名称。 此字段的值基于 ElementName 的值。 忽略对此字段所做的更改。
-
-
EnforcementStatus
-
-
数据类型:uint16 数组
-
访问类型:只读
如果从 ActiveStore 检索此对象,则描述规则的当前强制状态。
-
无效 (0)
-
完整 (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
MainModeCryptoSet
-
-
数据类型:字符串
-
访问类型:只读
要用于 Main Mode 的 MainModeCryptoSet 的 InstanceID。
-
-
Phase1AuthSet
-
-
数据类型:字符串
-
访问类型:只读
用于阶段 1 身份验证的 Phase1AuthenticationSet 的 InstanceID。
-
-
Phase2AuthSet
-
-
数据类型:字符串
-
访问类型:只读
用于阶段 2 身份验证的 Phase2AuthenticationSet 的 InstanceID。
-
-
平台
-
-
数据类型:字符串 数组
-
访问类型:只读
指定规则适用的平台。 如果为 null,则规则适用于所有平台(默认值)。 每个条目采用 Major.Minor+,例如 6.0、6.1+ 或 6.2。 如果指定了 +,则表示该规则适用于该版本或更高版本。 例如,Windows Vista 可以表示为 6 或 6.0,Windows 7 或更高版本将表示为 6.1+。 + 只能附加到列表中的最后一项。 6.0+ 无效,因为它意味着与 null 相同(所有平台)。
-
-
PolicyStoreSource
-
-
数据类型:字符串
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则包含此规则最初来自的策略存储的路径。
-
-
PolicyStoreSourceType
-
-
数据类型:uint16
-
访问类型:只读
如果从 ActiveStore 检索此对象,并设置了 TracePolicyStoreSource 选项,则描述此规则最初来自的策略存储的类型。
-
-
PrimaryStatus
-
-
数据类型:uint16
-
访问类型:只读
PrimaryStatus 提供高级别状态值,旨在与红色Yellow-Green 状态的类型表示形式保持一致。 它应与 DetailedStatus 结合使用,以提供 ManagedElement 及其子组件的高级和详细运行状况。 PrimaryStatus 由以下值之一组成:未知、确定、降级或错误。 “未知”表示实现通常能够返回此属性,但目前无法执行此作。 “OK”表示 ManagedElement 正常运行。 “已降级”表示 ManagedElement 在正常情况下正常运行。 “Error”表示 ManagedElement 处于错误状态。
-
未知 (0)
-
正常 (1)
-
降级 (2)
-
错误 (3)
-
DMTF 保留 (..)
-
供应商预留(0x8000.)。
-
-
配置文件
-
-
数据类型:uint16
-
访问类型:只读
此规则处于活动状态的配置文件。
-
任何 (0)
-
公共(0x4)
-
私人(0x2)
-
域(0x1)
-
-
QuickModeCryptoSet
-
-
数据类型:字符串
-
访问类型:只读
用于快速模式的 QuickModeCryptoSet 的 InstanceID。
-
-
RuleGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组的区域设置无关的名称。 如果此字段为非 null,则具有高级安全性的 Windows 防火墙假定此规则属于 Windows 组件或已安装的应用程序,并且该规则的某些部分受到保护(包括但不限于名称、说明、程序和服务)。
-
-
状态
-
-
数据类型:字符串
-
访问类型:只读
规则的详细状态,作为字符串。
-
-
StatusCode
-
-
数据类型:uint32
-
访问类型:只读
规则的详细状态,作为数字错误代码。
-
要求
| 支持的最低客户端 |
Windows 8 |
| 支持的最低服务器 |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|