MSFT_NetSARule 类
表示 IPsec 规则。 子类型可区分连接安全规则 (MSFT_NetConSecRule) 和主模式规则 (MSFT_NetMainModeRule)。
以下语法从托管对象格式 (MOF) 代码中简化,包括所有继承的属性。
语法
class MSFT_NetSARule : CIM_SARule
{
string Platforms[];
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
};
成员
MSFT_NetSARule 类具有以下类型的成员:
属性
MSFT_NetSARule 类具有以下属性。
-
DisplayGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组。 此字段基于 RuleGroup 的值,对此字段的更改将被忽略。
-
-
DisplayName
-
-
数据类型:字符串
-
访问类型:只读
此规则的本地化名称。 此字段的值基于 ElementName 的值。 将忽略对此字段的更改。
-
-
EnforcementStatus
-
-
数据类型:uint16 数组
-
访问类型:只读
如果从 ActiveStore 检索此对象,则描述规则的当前强制执行状态。
-
Invalid (0)
-
Full (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
MainModeCryptoSet
-
-
数据类型:字符串
-
访问类型:只读
用于主模式的 MainModeCryptoSet 的 InstanceID。
-
-
Phase1AuthSet
-
-
数据类型:字符串
-
访问类型:只读
用于阶段 1 身份验证的 Phase1AuthenticationSet 的 InstanceID。
-
-
Phase2AuthSet
-
-
数据类型:字符串
-
访问类型:只读
用于阶段 2 身份验证的 Phase2AuthenticationSet 的 InstanceID。
-
-
平台
-
-
数据类型:字符串数组
-
访问类型:只读
指定规则适用的平台。 如果为 null,则规则适用于所有平台(默认值)。 每个条目都采用 Major.Minor+ 的形式,例如 6.0、6.1+ 或 6.2。 如果指定了 +,则表示规则适用于该版本或更高版本。 例如,Windows Vista 可以表示为 6 或 6.0,而 Windows 7 或更高版本将表示为 6.1+。 + 只能附加到列表中的最后一项。 6.0+ 无效,因为它与 null 含义相同(所有平台)。
-
-
PolicyStoreSource
-
-
数据类型:字符串
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则包含此规则最初来自的 PolicyStore 的路径。
-
-
PolicyStoreSourceType
-
-
数据类型:uint16
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则描述此规则最初来自的 PolicyStore 的类型。
-
-
PrimaryStatus
-
-
数据类型:uint16
-
访问类型:只读
PrimaryStatus 提供高级状态值,旨在与状态的红-黄-绿类型表示保持一致。 它应与 DetailedStatus 结合使用,以提供 ManagedElement 及其子组件的概要和详细运行状况。 PrimaryStatus 包含以下值之一:未知、正常、已降级或错误。 “未知”标识该实现通常能够返回此属性,但目前无法这样做。 “正常”表示 ManagedElement 正常运行。 “已降级”表示 ManagedElement 以低于正常的水平运行。 “错误”表示 ManagedElement 处于错误状态。
-
未知 (0)
-
正常 (1)
-
已降级 (2)
-
错误 (3)
-
DMTF 保留 (..)
-
供应商预留 (0x8000..)
-
-
档案
-
-
数据类型:uint16
-
访问类型:只读
此规则对哪些配置文件有效。
-
任意 (0)
-
公开 (0x4)
-
专用 (0x2)
-
域 (0x1)
-
-
QuickModeCryptoSet
-
-
数据类型:字符串
-
访问类型:只读
用于快速模式的 QuickModeCryptoSet 的 InstanceID。
-
-
RuleGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属组与区域设置无关的名称。 如果此字段并非 null,则高级安全 Windows 防火墙假定此规则属于 Windows 组件或已安装的应用程序,并且规则的某些部分受到保护(包括但不限于名称、说明、程序和服务)。
-
-
Status
-
-
数据类型:字符串
-
访问类型:只读
规则的详细状态,以字符串形式。
-
-
StatusCode
-
-
数据类型:uint32
-
访问类型:只读
规则的详细状态,以数字错误代码形式。
-
要求
最低受支持的客户端 |
Windows 8 |
最低受支持的服务器 |
Windows Server 2012 |
命名空间 |
Root\StandardCimv2 |
MOF |
|
DLL |
|