IKEEXT_POLICY1-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_POLICY1-Struktur wird verwendet, um die IKE/AuthIP-Standard-Modus-Aushandlungsrichtlinie zu speichern. IKEEXT_POLICY0 ist verfügbar.

 

Syntax

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

Members

softExpirationTime

Lebensdauer der soften IPsec-SA in Sekunden. Der Aufrufer muss dies auf 0 festlegen.

numAuthenticationMethods

Anzahl der Authentifizierungsmethoden.

authenticationMethods

Array von zulässigen Authentifizierungsmethoden.

Weitere Informationen finden Sie unter IKEEXT_AUTHENTICATION_METHOD1 .

initiatorImpersonationType

Typ des Identitätswechsels. Gilt nur für AuthIP.

Weitere Informationen finden Sie unter IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE .

numIkeProposals

Anzahl der Standard-Modus-Vorschläge.

ikeProposals

Array von Standard-Modus-Vorschlägen.

Weitere Informationen finden Sie unter IKEEXT_PROPOSAL0 .

flags

Eine Kombination der folgenden Werte.

IKE/AuthIP-Richtlinienflag Bedeutung
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deaktivieren Sie den speziellen Diagnose Modus für IKE/Authip. Dadurch wird verhindert, dass IKE/AuthIp nicht authentifizierte Benachrichtigungen vom Peer akzeptiert oder MS_STATUS Benachrichtigungen an peer sendet.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deaktivieren Sie die SA-Überprüfung der Computer-LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deaktivieren Sie die ÜBERPRÜFUNG der Identitätswechsel-LUID des Computers.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Zulassen, dass der Antworter jeden DH-Vorschlag akzeptiert, einschließlich keinem DH, unabhängig davon, was in der Richtlinie konfiguriert ist. Dieses Flag ist nur gültig, wenn AuthIP verwendet wird.

maxDynamicFilters

Maximale Anzahl von dynamischen IPsec-Filtern pro Remote-IP-Adresse und Transportebene, die für alle mithilfe dieser Richtlinie ausgehandelten SA hinzugefügt werden dürfen.

Legen Sie dies auf 0 fest, um das Hinzufügen dynamischer Filter zu deaktivieren. Dynamische Filter werden von IKE/AuthIP auf dem Responder hinzugefügt, wenn der vom Initiator vorgeschlagene QM-Datenverkehr eine Teilmenge der Datenverkehrskonfiguration des Antworters ist.

retransmitDurationSecs

Die Anzahl der Sekunden, für die IKEv2 SA-Aushandlungspakete erneut übertragen werden, bevor ein Timeout des SA-Timeouts erfolgt. Der Aufrufer muss dies auf mindestens 120 Sekunden festlegen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

API-Strukturen der Windows-Filterplattform