共用方式為

IPSEC_TRANSPORT_POLICY2 結構 (ipsectypes.h)

  • 發行項

IPSEC_TRANSPORT_POLICY2結構會儲存傳輸模式 IPsec 的快速模式交涉原則。 IPSEC_TRANSPORT_POLICY0 可供使用。

語法

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

成員

numIpsecProposals

類型: UINT32

原則中的快速模式提案數目。

ipsecProposals

類型: IPSEC_PROPOSAL0*

快速模式提案的陣列。

flags

類型: UINT32

下列值的組合。

IPsec 原則旗標 意義
IPSEC_POLICY_FLAG_ND_SECURE
 在安全通道中執行交涉探索。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在未受信任的周邊區域中執行交涉探索。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 如果設定,IPsec 預期本機或遠端電腦位於網路位址轉譯後方, (NAT) 裝置,但兩者都不是兩者。 這可降低安全性,但更有彈性的行為。
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 如果設定,當本機、遠端或兩部機器都位於NAT裝置後方時,IPsec 會預期預設埠。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果設定,因特網密鑰交換 (IKE) 將不會在快速模式交涉期間傳送 ISAKMP 屬性的 'seconds' 存留期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果設定,IKE 將不會在快速模式交涉期間傳送 『byte』 存留期的 ISAKMP 屬性。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 允許快速模式原則的金鑰聽寫。 僅適用於 AuthIP 原則。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
允許快速模式原則的金鑰通知。 適用於 AuthIP/IKE/IKEv2 原則。

ndAllowClearTimeoutSeconds

類型: UINT32

以秒為單位的逾時,IPsec 安全性關聯 (SA) 應該停止接受傳入清除的封包。 用於交涉探索。

saIdleTimeout

類型: IPSEC_SA_IDLE_TIMEOUT0

IPsec 原則中的 SA 閑置逾時。

emPolicy

類型: IKEEXT_EM_POLICY2*

AuthIP 擴充模式驗證原則。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 ipsectypes.h

另請參閱

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Windows 篩選平臺 API 結構