IKEEXT_POLICY1 構造体 (iketypes.h)
IKEEXT_POLICY1構造体は、IKE/AuthIP メイン モード ネゴシエーション ポリシーを格納するために使用されます。 IKEEXT_POLICY0 を使用できます。
構文
typedef struct IKEEXT_POLICY1_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD1 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
UINT32 retransmitDurationSecs;
} IKEEXT_POLICY1;
メンバー
softExpirationTime
IPsec ソフト SA の有効期間 (秒単位)。 呼び出し元はこれを 0 に設定する必要があります。
numAuthenticationMethods
認証方法の数。
authenticationMethods
許容される認証方法の配列。
詳細については、「 IKEEXT_AUTHENTICATION_METHOD1 」を参照してください。
initiatorImpersonationType
偽装の種類。 AuthIP にのみ適用されます。
詳細については、「 IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 」を参照してください。
numIkeProposals
メイン モード提案の数。
ikeProposals
メイン モード提案の配列。
詳細については、「 IKEEXT_PROPOSAL0 」を参照してください。
flags
次の値の組み合わせ。
maxDynamicFilters
このポリシーを使用してネゴシエートされた SA に対して追加できる、リモート IP アドレスとトランスポート層ごとの動的 IPsec フィルターの最大数。
動的フィルターの追加を無効にするには、これを 0 に設定します。 イニシエーターによって提案された QM トラフィックがレスポンダーのトラフィック構成のサブセットである場合、動的フィルターは IKE/AuthIP によってレスポンダーに追加されます。
retransmitDurationSecs
SA がタイムアウトするまでに IKEv2 SA ネゴシエーション パケットが再送信される秒数。呼び出し元はこれを少なくとも 120 秒に設定する必要があります。
要件
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | iketypes.h |