IPsec 的全局设置。
以下语法从托管对象格式 (MOF) 代码简化,并包括所有继承的属性。
语法
class MSFT_NetSecuritySettingData : MSFT_NetSettingData
{
uint16 EnableStatefulFtp;
uint16 EnableStatefulPptp;
uint16 Profile;
uint16 CertValidationLevel;
uint32 MaxSAIdleTimeSeconds;
uint16 AllowIPsecThroughNAT;
uint16 KeyEncoding;
uint32 Exemptions;
uint16 RequireFullAuthSupport;
string RemoteMachineTunnelAuthorizationList;
string RemoteUserTunnelAuthorizationList;
string RemoteMachineTransportAuthorizationList;
string RemoteUserTransportAuthorizationList;
uint16 EnablePacketQueuing;
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成员
MSFT_NetSecuritySettingData 类具有以下类型的成员:
性能
MSFT_NetSecuritySettingData 类具有以下属性。
-
AllowIPsecThroughNAT
-
-
数据类型:uint16
-
访问类型:只读
使用 IPsec 时,需要执行额外的工作才能启用 NAT 遍历。 此设置指示应尝试哪个端 NAT 遍历。
-
无 (0)
-
服务器 (1)
-
两 (2)
-
NotConfigured (65535)
-
-
标题
-
-
数据类型:字符串
-
访问类型:只读
在 CimInstance.ToString() 中使用。 用于在调试时描述此实例的简短字符串。
-
-
CertValidationLevel
-
-
数据类型:uint16
-
访问类型:只读
指定哪些类型的证书问题应导致证书被拒绝。
-
无 (0)
-
尝试 CRL 检查 (1)
-
需要 CRL 检查 (2)
-
NotConfigured (65535)
-
-
说明
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
ElementName
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
EnablePacketQueuing
-
-
数据类型:uint16
-
访问类型:只读
为类似 RSS 的功能切换数据包的 IPSec 队列
-
NotConfigured (0)
-
接收 (1)
-
前锋 (2)
-
-
EnableStatefulFtp
-
-
数据类型:uint16
-
访问类型:只读
是否启用有状态 FTP。
-
False (0)
-
真 (1)
-
NotConfigured (2)
-
-
EnableStatefulPptp
-
-
数据类型:uint16
-
访问类型:只读
是否启用有状态 PPTP。
-
False (0)
-
真 (1)
-
NotConfigured (2)
-
-
豁免
-
-
数据类型:uint32
-
访问类型:只读
流量豁免
-
无 (0)
-
邻居发现 (1)
-
Icmp (2)
-
路由器发现 (4)
-
Dhcp (8)
-
NotConfigured (4294967295)
-
-
InstanceID
-
-
数据类型:字符串
-
访问类型:只读
仅 WMI 提供程序保留供内部使用
-
-
KeyEncoding
-
-
数据类型:uint16
-
访问类型:只读
如何对预共享密钥进行编码。
-
UTF-16 (0)
-
UTF-8 (1)
-
NotConfigured (65535)
-
-
MaxSAIdleTimeSeconds
-
-
数据类型:uint32
-
访问类型:只读
SA 在被拆毁之前可能处于空闲状态的最大时间长度(以秒为单位)。 0 表示未配置。
-
-
配置文件
-
-
数据类型:uint16
-
访问类型:只读
当前配置文件。 这仅在 ActiveStore 中有效。
-
无 (0)
-
公共(0x4)
-
私人(0x2)
-
域(0x1)
-
不适用(0xffff)
-
-
RemoteMachineTransportAuthorizationList
-
-
数据类型:字符串
-
访问类型:只读
用于远程计算机传输 SA 授权的 SDDL
-
-
RemoteMachineTunnelAuthorizationList
-
-
数据类型:字符串
-
访问类型:只读
远程计算机隧道 SA 授权的 SDDL
-
-
RemoteUserTransportAuthorizationList
-
-
数据类型:字符串
-
访问类型:只读
用于远程用户传输 SA 授权的 SDDL
-
-
RemoteUserTunnelAuthorizationList
-
-
数据类型:字符串
-
访问类型:只读
远程用户隧道 SA 授权的 SDDL
-
-
RequireFullAuthSupport
-
-
数据类型:uint16
-
访问类型:只读
以机会方式匹配每个密钥模块的完整身份验证集
-
False (0)
-
真 (1)
-
NotConfigured (2)
-
要求
| 支持的最低客户端 |
Windows 8 |
| 支持的最低服务器 |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|