IKEEXT_POLICY2-Struktur (iketypes.h)

  • Artikel

Die IKEEXT_POLICY2-Struktur wird verwendet, um die Aushandlungsrichtlinie IKE/AuthIP Standard modus zu speichern. IKEEXT_POLICY0 ist verfügbar.

 

Syntax

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Members

softExpirationTime

Typ: UINT32

Lebensdauer der IPsec Soft SA in Sekunden. Der Aufrufer muss dies auf 0 festlegen.

numAuthenticationMethods

Typ: UINT32

Anzahl der Authentifizierungsmethoden.

authenticationMethods

Typ: IKEEXT_AUTHENTICATION_METHOD2*

Array von akzeptablen Authentifizierungsmethoden.

initiatorImpersonationType

Typ: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Art des Identitätswechsels. Gilt nur für AuthIP.

numIkeProposals

Typ: UINT32

Anzahl der Standard-Modus-Vorschläge.

ikeProposals

Typ: IKEEXT_PROPOSAL0*

Array von Standard-Modus-Vorschlägen.

flags

Typ: UINT32

Eine Kombination der folgenden Werte.

IKE/AuthIP-Richtlinienflag Bedeutung
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Deaktivieren Sie den speziellen Diagnose-Modus für IKE/Authip. Dadurch wird verhindert, dass IKE/AuthIp nicht authentifizierte Benachrichtigungen vom Peer akzeptiert oder MS_STATUS Benachrichtigungen an peer sendet.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Deaktivieren Sie die SA-Überprüfung der Computer-LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Deaktivieren Sie die ÜBERPRÜFUNG der Identitätswechsel-LUID des Computers.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Erlauben Sie dem Antwortgeber, jeden DH-Vorschlag zu akzeptieren, einschließlich keinem DH, unabhängig davon, was in der Richtlinie konfiguriert ist. Dieses Flag ist nur gültig, wenn AuthIP verwendet wird.

maxDynamicFilters

Typ: UINT32

Maximale Anzahl von dynamischen IPsec-Filtern pro Remote-IP-Adresse und Transportschicht, die für alle mit dieser Richtlinie ausgehandelten SA hinzugefügt werden darf.

Legen Sie dies auf 0 fest, um die dynamische Filterzugabe zu deaktivieren. Dynamische Filter werden von IKE/AuthIP für den Antwortgeber hinzugefügt, wenn der vom Initiator vorgeschlagene QM-Datenverkehr eine Teilmenge der Datenverkehrskonfiguration des Antworters ist.

retransmitDurationSecs

Typ: UINT32

Die Anzahl der Sekunden, für die IKEv2 SA-Aushandlungspakete erneut übertragen werden, bevor das SA-Timeout ausfällt. Der Aufrufer muss dies auf mindestens 120 Sekunden festlegen.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile iketypes.h

Weitere Informationen

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

API-Strukturen der Windows-Filterplattform