SetGroupPresharedKey

SetGroupPresharedKey 方法允许管理应用程序将发起程序 HBA 配置为在需要密钥但当前没有密钥与会话的标识符 (ID) 关联时使用指示的预共享密钥

当发起程序在密钥交换中使用预共享密钥时，它会将该密钥与发起程序的标识符相关联，并将标识符及其关联的密钥传递到标识数据包的数据部分中的目标 (也称为 标识有效负载) 。 如 RFC 2407 中所述，发起程序在主动或main模式 Internet 密钥交换的第 1 阶段 (IKE) 传递标识符及其关联的密钥。 标识有效负载允许目标以安全的方式标识发起程序，并选择适合与该特定发起程序连接的安全策略。

SetGroupPresharedKey 方法将发起程序配置为对尚未与密钥关联的标识符使用默认预共享密钥。 若要在密钥与特定发起程序标识符之间建立显式关联，管理应用程序必须调用 SetPresharedKeyForId 方法。 如果标识符和键之间存在显式关联，则关联的键优先于默认键。

SetGroupPresharedKey 方法指定默认密钥后，如果非易失性存储可用，发起程序应将此密钥存储在非易失性存储中。 但发起方还应将密钥保留在工作内存中，以便在 IKE 阶段 1 协商期间快速可用。 这可以提高密钥交换的效率。

SetGroupPresharedKey 属于未发布的 MSiSCSI_SecurityConfigOperations WMI 类。 有关 SetGroupPresharedKey 方法的参数的说明，请参阅 SetGroupPresharedKey_IN 和 SetGroupPresharedKey_OUT 结构的成员说明。

实现 MSiSCSI_SecurityConfigOperations WMI 类的微型端口驱动程序必须支持 SetGroupPresharedKey。