estrutura IKEEXT_POLICY1 (iketypes.h)

  • Artigo

A estrutura IKEEXT_POLICY1 é usada para armazenar a política de negociação do modo de main IKE/AuthIP. IKEEXT_POLICY0 está disponível.

 

Sintaxe

typedef struct IKEEXT_POLICY1_ {
  UINT32                                   softExpirationTime;
  UINT32                                   numAuthenticationMethods;
  IKEEXT_AUTHENTICATION_METHOD1            *authenticationMethods;
  IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
  UINT32                                   numIkeProposals;
  IKEEXT_PROPOSAL0                         *ikeProposals;
  UINT32                                   flags;
  UINT32                                   maxDynamicFilters;
  UINT32                                   retransmitDurationSecs;
} IKEEXT_POLICY1;

Membros

softExpirationTime

Tempo de vida da SA flexível IPsec, em segundos. O chamador deve definir isso como 0.

numAuthenticationMethods

Número de métodos de autenticação.

authenticationMethods

Matriz de métodos de autenticação aceitáveis.

Consulte IKEEXT_AUTHENTICATION_METHOD1 para obter mais informações.

initiatorImpersonationType

Tipo de representação. Aplica-se somente à AuthIP.

Consulte IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE para obter mais informações.

numIkeProposals

Número de propostas de modo main.

ikeProposals

Matriz de propostas de modo main.

Confira IKEEXT_PROPOSAL0 para obter mais informações.

flags

Uma combinação dos valores a seguir.

Sinalizador de política IKE/AuthIP Significado
IKEEXT_POLICY_FLAG_DISABLE_DIAGNOSTICS
 Desabilite o modo de diagnóstico especial para IKE/Authip. Isso impedirá que o IKE/AuthIp aceite notificações não autenticadas do par ou envie MS_STATUS notificações para o par.
IKEEXT_POLICY_FLAG_NO_MACHINE_LUID_VERIFY
 Desabilitar a verificação sa do LUID do computador.
IKEEXT_POLICY_FLAG_NO_IMPERSONATION_LUID_VERIFY
 Desabilitar a verificação sa do LUID de representação do computador.
IKEEXT_POLICY_FLAG_ENABLE_OPTIONAL_DH
 Permita que o respondente aceite qualquer proposta dh, incluindo nenhum DH, independentemente do que está configurado na política. Esse sinalizador só será válido se a AuthIP for usada.

maxDynamicFilters

Número máximo de filtros IPsec dinâmicos por endereço IP remoto e por camada de transporte que tem permissão para ser adicionado para qualquer SA negociada usando essa política.

Defina isso como 0 para desabilitar a adição de filtro dinâmico. Filtros dinâmicos são adicionados por IKE/AuthIP no respondente, quando o tráfego de QM proposto pelo iniciador é um subconjunto da configuração de tráfego do respondente.

retransmitDurationSecs

O número de segundos para os quais os pacotes de negociação SA IKEv2 serão retransmitidos antes que a SA chegue ao fim. O chamador deve definir isso como pelo menos 120 segundos.

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho iketypes.h

Confira também

IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE

IKEEXT_AUTHENTICATION_METHOD1

IKEEXT_PROPOSAL0

Estruturas de API da Plataforma de Filtragem do Windows