SECURITY_FLAG_QUALIFIERS
SECURITY_FLAG_QUALIFIERS WMI プロパティ修飾子は、ターゲットのセキュリティ要件を示すフラグ値に対応します。 この情報は、IPsec 認証ネゴシエーションのインターネット キー 交換 (IKE) で使用されます。 これらのフラグは、インターネット エンジニアリング タスク フォース (IETF) が発行するインターネット ストレージ ネーム サービス (iSNS) の仕様で説明されているポータル セキュリティ ビットマップ定義から派生したものです。
次のテーブルでは、SECURITY_FLAG_QUALIFIERS プロパティ修飾子に関連付けられている値を説明しています。
| シンボリック 定数 | 意味 |
|---|---|
ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED |
ターゲットはトンネル モードを要求します。 HBA イニシエーターは、IPsec トンネル モードを使用してターゲットにログオンします。 この値が設定されていない場合、IPsec トンネル モードは必要ありません。 |
ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED |
ターゲットはトランスポート モードを要求します。 HBA イニシエーターは、IPsec トランスポート モードを使用してターゲットにログオンします。 この値が設定されていない場合、IPsec トランスポート モードは必要ありません。 |
ISCSI_SECURITY_FLAG_PFS_ENABLED |
HBA イニシエーターは、perfect forward secrecy (PFS) モードを有効にしてターゲットにログオンする必要があります。 この値が設定されていない場合、イニシエーター HBA は PFS モードを無効にしてセッションを接続する必要があります。 |
ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED |
ターゲットでアグレッシブ モードが有効になっており、HBA イニシエーターはアグレッシブ モードが有効になっているターゲットにログオンする必要があります。 この値が設定されていない場合、HBA イニシエーターはアグレッシブ モードを無効にしてセッションに接続する必要があります。 |
ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED |
ターゲットでメイン モードが有効になっており、HBA イニシエーターは、メイン モードが有効になっているターゲットにログインする必要があります。 設定されていない場合、HBA イニシエーターは、メイン モードを無効にしてセッションに接続する必要があります。 |
ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED |
IKE/IPsec はターゲットで有効になっており、HBA イニシエーターは IKE/IPsec プロトコルが有効になっているターゲットにログオンする必要があります。 この値が設定されていない場合、IKE/IPsec は無効になります。 |
ISCSI_SECURITY_FLAG_VALID |
このビットマスクで指定された iSCSI セキュリティ フラグは有効です。 この値が設定されていない場合、セキュリティ フラグは指定されません。 |