structure IKEEXT_POLICY2 (iketypes.h)

La structure IKEEXT_POLICY2 est utilisée pour stocker la stratégie de négociation en mode main IKE/AuthIP. IKEEXT_POLICY0 est disponible.

 

Syntaxe

typedef struct IKEEXT_POLICY2_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD2            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY2;

Membres

softExpirationTime

Type : UINT32

Durée de vie de la sap logicielle IPsec, en secondes. L’appelant doit définir cette valeur sur 0.

numAuthenticationMethods

Type : UINT32

Nombre de méthodes d’authentification.

authenticationMethods

Type : IKEEXT_AUTHENTICATION_METHOD2*

Tableau de méthodes d’authentification acceptables.

initiatorImpersonationType

Type : IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

Type d’emprunt d’identité. S’applique uniquement à AuthIP.

numIkeProposals

Type : UINT32

Nombre de propositions en mode main.

ikeProposals

Type : IKEEXT_PROPOSAL0*

Tableau de propositions de mode main.

flags

Type : UINT32

Combinaison des valeurs suivantes.

Indicateur de stratégie IKE/AuthIP Signification
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
Désactivez le mode diagnostics spécial pour IKE/Authip. Cela empêchera IKE/AuthIp d’accepter des notifications non authentifiées de la part de l’homologue ou d’envoyer des notifications MS_STATUS à l’homologue.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
Désactivez la vérification d’accès partagé de la machine LUID.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
Désactivez la vérification SA de l’emprunt d’identité de machine LUID.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
Autorisez le répondeur à accepter toute proposition de DH, y compris aucune DH, quelle que soit la configuration de la stratégie. Cet indicateur est valide uniquement si AuthIP est utilisé.

maxDynamicFilters

Type : UINT32

Nombre maximal de filtres IPsec dynamiques par adresse IP distante et par couche de transport qui est autorisé à être ajouté pour toute SAP négociée à l’aide de cette stratégie.

Définissez cette valeur sur 0 pour désactiver l’ajout de filtre dynamique. Les filtres dynamiques sont ajoutés par IKE/AuthIP sur le répondeur, lorsque le trafic QM proposé par l’initiateur est un sous-ensemble de la configuration du trafic du répondeur.

retransmitDurationSecs

Type : UINT32

Nombre de secondes pendant lesquelles les paquets de négociation IKEv2 SA seront retransmises avant l’expiration du délai d’expiration. L’appelant doit définir cette valeur sur au moins 120 secondes.

Configuration requise

   
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête iketypes.h

Voir aussi

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD2

IKEEXT_PROPOSAL0

Structures d’API de plateforme de filtrage Windows