IPSEC_DOSP_OPTIONS0 構造体 (ipsectypes.h)

IPSEC_DOSP_OPTIONS0構造体は、IPsec DoS Protection の構成パラメーターを格納するために使用されます。

構文

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

メンバー

stateIdleTimeoutSeconds

アイドル タイムアウトまでの秒数。 この値は 0 より大きくする必要があります。

perIPRateLimitQueueIdleTimeoutSeconds

IP レート制限キュー オブジェクトごとのアイドル タイムアウト。 この値は 0 より大きくする必要があります。

ipV6IPsecUnauthDscp

認証されていない受信 IPv6 IPsec トラフィックの DSCP マーキング。 この値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。

ipV6IPsecUnauthRateLimitBytesPerSec

認証されていない受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

内部 IP アドレスあたりの認証されていない受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

ipV6IPsecAuthDscp

認証された受信 IPv6 IPsec トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。

ipV6IPsecAuthRateLimitBytesPerSec

認証された受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

icmpV6Dscp

受信 ICMPv6 トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。

icmpV6RateLimitBytesPerSec

受信 ICMPv6 トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

ipV6FilterExemptDscp

受信 IPv6 フィルター除外トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。

ipV6FilterExemptRateLimitBytesPerSec

受信 IPV6 フィルター除外トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

defBlockExemptDscp

インバウンドデフォルトブロック除外トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。

defBlockExemptRateLimitBytesPerSec

受信の既定ブロック除外トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。

maxStateEntries

テーブル内の状態エントリの最大数。 値は 0 よりも大きくする必要があります。

maxPerIPRateLimitQueues

内部 IP アドレスあたりの受信認証されていない IPv6 IPsec トラフィックのレート制限キューの最大数。 値は 0 よりも大きくする必要があります。

flags

次の値の組み合わせ。

IPsec DoS Protection オプション フラグ 意味
IPSEC_DOSP_FLAG_ENABLE_IKEV1
IKEv1 キーモジュールを許可します。 既定では、ブロックされます。
IPSEC_DOSP_FLAG_ENABLE_IKEV2
IKEv2 キーモジュールを許可します。 既定では、ブロックされます。
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
AuthIP キー モジュールをブロックします。 既定では、許可されています。
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
一致するすべての IPv4 トラフィックと IPsec 以外の IPv6 トラフィックを許可します。 既定では、IPv6 ICMP を除くすべての IPv4 トラフィックと IPsecIPv6 以外のトラフィックはブロックされます。
IPSEC_DOSP_FLAG_FILTER_BLOCK
一致するすべての IPv6 トラフィックをブロックします。
IPSEC_DOSP_FLAG_FILTER_EXEMPT
一致するすべての IPv6 トラフィックを許可します。

numPublicIFLuids

DOS 保護を有効にする必要がある、インターネットに接続するパブリック インターフェイス識別子の数。

publicIFLuids

DOS 保護を有効にする必要がある、インターネットに接続するパブリック インターフェイス識別子の配列へのポインター。

numInternalIFLuids

DOS 保護を有効にする必要がある内部ネットワーク接続インターフェイス識別子の数。

internalIFLuids

DOS 保護を有効にする必要がある内部ネットワーク接続インターフェイス識別子の配列へのポインター。

publicV6AddrMask

FWP_V6_ADDR_AND_MASKで指定されている、このポリシーのオプションのパブリック IPv6 アドレスまたはサブネット。

internalV6AddrMask

FWP_V6_ADDR_AND_MASKで指定されている、このポリシーのオプションの内部 IPv6 アドレスまたはサブネット。

注釈

IPSEC_DOSP_OPTIONS0 は、IPSEC_DOSP_OPTIONSの特定の実装です。 詳細については、「 WFP Version-Independent 名と特定のバージョンの Windows を対象 とする」を参照してください。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header ipsectypes.h

こちらもご覧ください

FWP_V6_ADDR_AND_MASK

Windows フィルタリング プラットフォーム API の構造