共用方式為

IKEEXT_POLICY0 結構 (iketypes.h)

  • 發行項

IKEEXT_POLICY0結構可用來儲存 IKE/AuthIP 主要模式交涉原則。 IKEEXT_POLICY1 可供使用。 針對 Windows 8, IKEEXT_POLICY2 可供使用。

 

語法

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

成員

softExpirationTime

未使用的參數,一律將此設定為 0。

numAuthenticationMethods

驗證方法的數目。

authenticationMethods

可接受的驗證方法陣列。

如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_METHOD0

initiatorImpersonationType

模擬的類型。 僅適用于 AuthIP。

如需詳細資訊 ,請參閱IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

numIkeProposals

主要模式提案的數目。

ikeProposals

主要模式提案的陣列。

如需詳細資訊 ,請參閱IKEEXT_PROPOSAL0

flags

下列值的組合。

IKE/AuthIP 原則旗標 意義
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 停用 IKE/Authip 的特殊診斷模式。 這可防止 IKE/AuthIp 接受來自對等的未驗證通知,或將MS_STATUS通知傳送給對等。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 停用機器 LUID 的 SA 驗證。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 停用機器模擬 LUID 的 SA 驗證。

僅適用于 AuthIP。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 允許回應者接受任何 DH 提案,包括無 DH,不論原則中設定的內容為何。

僅適用于 AuthIP。

maxDynamicFilters

每個遠端 IP 位址和每個傳輸層的動態 IPsec 篩選數目上限,允許針對使用此原則交涉的任何 SA 新增。

將此設定為 0 以停用動態篩選新增。 當啟動器所建議的 QM 流量是回應者流量組態的子集時,IKE/AuthIP 會新增動態篩選。

需求

   
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
標頭 iketypes.h

另請參閱

Windows 篩選平台 API 結構