IKEEXT_POLICY0 구조체(iketypes.h)

  • 아티클

IKEEXT_POLICY0 구조는 IKE/AuthIP 기본 모드 협상 정책을 저장하는 데 사용됩니다. IKEEXT_POLICY1 사용할 수 있습니다. Windows 8의 경우 IKEEXT_POLICY2 사용할 수 있습니다.

 

구문

typedef struct IKEEXT_POLICY0_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD0            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
} IKEEXT_POLICY0;

멤버

softExpirationTime

사용되지 않는 매개 변수는 항상 0으로 설정합니다.

numAuthenticationMethods

인증 방법의 수입니다.

authenticationMethods

허용되는 인증 방법의 배열입니다.

자세한 내용은 IKEEXT_AUTHENTICATION_METHOD0 참조하세요.

initiatorImpersonationType

가장 유형입니다. AuthIP에만 적용됩니다.

자세한 내용은 IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE 참조하세요.

numIkeProposals

기본 모드 제안 수입니다.

ikeProposals

기본 모드 제안의 배열입니다.

자세한 내용은 IKEEXT_PROPOSAL0 참조하세요.

flags

다음 값의 조합입니다.

IKE/AuthIP 정책 플래그 의미
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 IKE/Authip에 대해 특수 진단 모드를 사용하지 않도록 설정합니다. 이렇게 하면 IKE/AuthIp가 피어에서 인증되지 않은 알림을 수락하거나 피어에 MS_STATUS 알림을 보내지 않습니다.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 컴퓨터 LUID의 SA 확인을 사용하지 않도록 설정합니다.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 컴퓨터 가장 LUID의 SA 확인을 사용하지 않도록 설정합니다.

AuthIP에만 적용됩니다.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 응답자가 정책에 구성된 내용에 관계없이 DH 없음을 포함한 모든 DH 제안을 수락하도록 허용합니다.

AuthIP에만 적용됩니다.

maxDynamicFilters

이 정책을 사용하여 협상된 SA에 대해 추가할 수 있는 원격 IP 주소 및 전송 계층당 최대 동적 IPsec 필터 수입니다.

동적 필터 추가를 사용하지 않도록 설정하려면 이 옵션을 0으로 설정합니다. 초기자가 제안한 QM 트래픽이 응답자의 트래픽 구성의 하위 집합인 경우 응답기에서 IKE/AuthIP에 의해 동적 필터가 추가됩니다.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 iketypes.h

참고 항목

Windows 필터링 플랫폼 API 구조