Share via

IPSEC_TRANSPORT_POLICY2-Struktur (ipsectypes.h)

  • Artikel

Die IPSEC_TRANSPORT_POLICY2-Struktur speichert die Schnellmodus-Aushandlungsrichtlinie für IPsec im Transportmodus. IPSEC_TRANSPORT_POLICY0 ist verfügbar.

Syntax

typedef struct IPSEC_TRANSPORT_POLICY2_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY2      *emPolicy;
} IPSEC_TRANSPORT_POLICY2;

Member

numIpsecProposals

Typ: UINT32

Anzahl der Schnellmodusvorschläge in der Richtlinie.

ipsecProposals

Typ: IPSEC_PROPOSAL0*

Array von Schnellmodusvorschlägen.

flags

Typ: UINT32

Eine Kombination der folgenden Werte.

IPsec-Richtlinienflag Bedeutung
IPSEC_POLICY_FLAG_ND_SECURE
 Führen Sie die Aushandlungsermittlung im sicheren Ring durch.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Führen Sie die Aushandlungsermittlung in der nicht vertrauenswürdigen Umkreiszone durch.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 Wenn diese Einstellung festgelegt ist, erwartet IPsec, dass sich entweder der lokale Computer oder der Remotecomputer hinter einem NAT-Gerät (Network Address Translation, Netzwerkadressübersetzung) befindet, aber nicht beides. Dies ermöglicht ein weniger sicheres, aber flexibleres Verhalten.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 Wenn dieser Wert festgelegt ist, erwartet IPsec Standardports, wenn sich der lokale, der Remotecomputer oder beide Computer hinter einem NAT-Gerät befinden.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Wenn festgelegt, sendet Internet Key Exchange (IKE) das ISAKMP-Attribut während der Gültigkeitsdauer von Sekunden während der Aushandlung im Schnellmodus nicht.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Wenn festgelegt, sendet IKE das ISAKMP-Attribut während der Aushandlung im Schnellmodus nicht für die Bytelebensdauer.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Das Diktieren von Schlüsseln für die Richtlinie im Schnellmodus zulassen. Gilt nur für die AuthIP-Richtlinie.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Schlüsselbenachrichtigung für die Schnellmodusrichtlinie zulassen. Gilt für die AuthIP/IKE/IKEv2-Richtlinie.

ndAllowClearTimeoutSeconds

Typ: UINT32

Timeout in Sekunden, nach dem die IPsec-Sicherheitszuordnung (SA) die Annahme von Paketen beenden sollte, die im Klaren sind. Wird für die Aushandlungsermittlung verwendet.

saIdleTimeout

Typ: IPSEC_SA_IDLE_TIMEOUT0

Das SA-Leerlauftimeout in der IPsec-Richtlinie.

emPolicy

Typ: IKEEXT_EM_POLICY2*

Die Authentifizierungsrichtlinie für den erweiterten AuthIP-Modus.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile ipsectypes.h

Weitere Informationen

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

API-Strukturen der Windows-Filterplattform