共用方式為

IPSEC_TRANSPORT_POLICY0結構 (ipsectypes.h)

  • 發行項

IPSEC_TRANSPORT_POLICY0結構會儲存傳輸模式 IPsec 的快速模式交涉原則。 IPSEC_TRANSPORT_POLICY2可供 使用。

語法

typedef struct IPSEC_TRANSPORT_POLICY0_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY0      *emPolicy;
} IPSEC_TRANSPORT_POLICY0;

成員

numIpsecProposals

原則中的快速模式提案數目。

ipsecProposals

快速模式提案的陣列。

如需詳細資訊 ,請參閱IPSEC_PROPOSAL0

flags

下列值的組合。

IPsec 原則旗標 意義
IPSEC_POLICY_FLAG_ND_SECURE
 在安全通道中執行交涉探索。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在未受信任的周邊區域中執行交涉探索。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 如果設定,IPsec 預期本機或遠端電腦位於網路位址轉譯後方, (NAT) 裝置,但兩者皆非兩者。 這可降低安全性,但更有彈性的行為。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 如果設定,當本機、遠端或兩部機器都位於 NAT 裝置後方時,IPsec 會預期預設埠。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果設定,網際網路金鑰交換 (IKE) 將不會在快速模式交涉期間傳送 'seconds' 存留期的 ISAKMP 屬性。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果設定,IKE 將不會在快速模式交涉期間傳送 'byte' 存留期的 ISAKMP 屬性。

ndAllowClearTimeoutSeconds

逾時,之後 IPsec 安全性關聯 (SA) 應該停止接受傳入的封包。 用於交涉探索。

saIdleTimeout

IPSEC_SA_IDLE_TIMEOUT0結構,指定 IPsec 原則中的 SA 閒置逾時。

emPolicy

AuthIP 擴充模式驗證原則。

如需詳細資訊 ,請參閱IKEEXT_EM_POLICY0

需求

   
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
標頭 ipsectypes.h

另請參閱

IKEEXT_EM_POLICY0

IPSEC_PROPOSAL0

Windows 篩選平台 API 結構