共用方式為

IPSEC_TRANSPORT_POLICY1 結構 (ipsectypes.h)

  • 發行項

IPSEC_TRANSPORT_POLICY1結構會儲存傳輸模式 IPsec 的快速模式交涉原則。 IPSEC_TRANSPORT_POLICY2 可供使用。

語法

typedef struct IPSEC_TRANSPORT_POLICY1_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY1      *emPolicy;
} IPSEC_TRANSPORT_POLICY1;

成員

numIpsecProposals

原則中的快速模式提案數目。

ipsecProposals

快速模式提案的陣列。

如需詳細資訊 ,請參閱IPSEC_PROPOSAL0

flags

下列值的組合。

IPsec 原則旗標 意義
IPSEC_POLICY_FLAG_ND_SECURE
 在安全通道中執行交涉探索。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在未受信任的周邊區域中執行交涉探索。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 如果設定,IPsec 預期本機或遠端電腦位於網路位址轉譯後方, (NAT) 裝置,但兩者都不是兩者。 這可降低安全性,但更有彈性的行為。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 如果設定,當本機、遠端或兩部機器都位於NAT裝置後方時,IPsec 會預期預設埠。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果設定,因特網密鑰交換 (IKE) 將不會在快速模式交涉期間傳送 ISAKMP 屬性的 'seconds' 存留期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果設定,IKE 將不會在快速模式交涉期間傳送 『byte』 存留期的 ISAKMP 屬性。

ndAllowClearTimeoutSeconds

以秒為單位的逾時,IPsec 安全性關聯 (SA) 應該停止接受傳入清除的封包。 用於交涉探索。

saIdleTimeout

IPSEC_SA_IDLE_TIMEOUT0 結構,指定 IPsec 原則中的 SA 閑置逾時。

emPolicy

AuthIP 擴充模式驗證原則。

如需詳細資訊 ,請參閱IKEEXT_EM_POLICY1

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
標頭 ipsectypes.h

另請參閱

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Windows 篩選平臺 API 結構