IKEEXT_POLICY2-Struktur (iketypes.h)
Die IKEEXT_POLICY2-Struktur wird verwendet, um die Aushandlungsrichtlinie IKE/AuthIP Standard modus zu speichern. IKEEXT_POLICY0 ist verfügbar.
Syntax
typedef struct IKEEXT_POLICY2_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD2 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
UINT32 retransmitDurationSecs;
} IKEEXT_POLICY2;
Members
softExpirationTime
Typ: UINT32
Lebensdauer der IPsec Soft SA in Sekunden. Der Aufrufer muss dies auf 0 festlegen.
numAuthenticationMethods
Typ: UINT32
Anzahl der Authentifizierungsmethoden.
authenticationMethods
Typ: IKEEXT_AUTHENTICATION_METHOD2*
Array von akzeptablen Authentifizierungsmethoden.
initiatorImpersonationType
Typ: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE
Art des Identitätswechsels. Gilt nur für AuthIP.
numIkeProposals
Typ: UINT32
Anzahl der Standard-Modus-Vorschläge.
ikeProposals
Typ: IKEEXT_PROPOSAL0*
Array von Standard-Modus-Vorschlägen.
flags
Typ: UINT32
Eine Kombination der folgenden Werte.
maxDynamicFilters
Typ: UINT32
Maximale Anzahl von dynamischen IPsec-Filtern pro Remote-IP-Adresse und Transportschicht, die für alle mit dieser Richtlinie ausgehandelten SA hinzugefügt werden darf.
Legen Sie dies auf 0 fest, um die dynamische Filterzugabe zu deaktivieren. Dynamische Filter werden von IKE/AuthIP für den Antwortgeber hinzugefügt, wenn der vom Initiator vorgeschlagene QM-Datenverkehr eine Teilmenge der Datenverkehrskonfiguration des Antworters ist.
retransmitDurationSecs
Typ: UINT32
Die Anzahl der Sekunden, für die IKEv2 SA-Aushandlungspakete erneut übertragen werden, bevor das SA-Timeout ausfällt. Der Aufrufer muss dies auf mindestens 120 Sekunden festlegen.
Anforderungen
Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
Kopfzeile | iketypes.h |