IKEEXT_POLICY1 構造体 (iketypes.h)

IKEEXT_POLICY1構造体は、IKE/AuthIP メイン モード ネゴシエーション ポリシーを格納するために使用されます。 IKEEXT_POLICY0 を使用できます。

 

構文

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

メンバー

softExpirationTime

IPsec ソフト SA の有効期間 (秒単位)。 呼び出し元はこれを 0 に設定する必要があります。

numAuthenticationMethods

認証方法の数。

authenticationMethods

許容される認証方法の配列。

詳細については、「 IKEEXT_AUTHENTICATION_METHOD1 」を参照してください。

initiatorImpersonationType

偽装の種類。 AuthIP にのみ適用されます。

詳細については、「 IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 」を参照してください。

numIkeProposals

メイン モード提案の数。

ikeProposals

メイン モード提案の配列。

詳細については、「 IKEEXT_PROPOSAL0 」を参照してください。

flags

次の値の組み合わせ。

IKE/AuthIP ポリシー フラグ 説明
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
IKE/Authip の特殊な診断 モードを無効にします。 これにより、IKE/AuthIp がピアからの認証されていない通知を受け入れるか、MS_STATUS通知をピアに送信できなくなります。
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
マシン LUID の SA 検証を無効にします。
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
マシン偽装 LUID の SA 検証を無効にします。
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
ポリシーで構成されている内容に関係なく、DH を含まない DH 提案をレスポンダーが受け入れるようにします。 このフラグは、AuthIP が使用されている場合にのみ有効です。

maxDynamicFilters

このポリシーを使用してネゴシエートされた SA に対して追加できる、リモート IP アドレスとトランスポート層ごとの動的 IPsec フィルターの最大数。

動的フィルターの追加を無効にするには、これを 0 に設定します。 イニシエーターによって提案された QM トラフィックがレスポンダーのトラフィック構成のサブセットである場合、動的フィルターは IKE/AuthIP によってレスポンダーに追加されます。

retransmitDurationSecs

SA がタイムアウトするまでに IKEv2 SA ネゴシエーション パケットが再送信される秒数。呼び出し元はこれを少なくとも 120 秒に設定する必要があります。

要件

   
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header iketypes.h

関連項目

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Windows フィルタリング プラットフォーム API の構造