MSiSCSI_MMIPSECStats estructura (iscsiprf.h)
La estructura MSiSCSI_MMIPSECStats se usa para informar de las estadísticas de IPsec del modo principal.
Sintaxis
typedef struct _MSiSCSI_MMIPSECStats {
ULONGLONG ActiveAcquire;
ULONGLONG ActiveReceive;
ULONGLONG AcquireFailures;
ULONGLONG ReceiveFailures;
ULONGLONG SendFailures;
ULONGLONG AcquireHeapSize;
ULONGLONG ReceiveHeapSize;
ULONGLONG NegotiationFailures;
ULONGLONG AuthenticationFailures;
ULONGLONG InvalidCookiesReceived;
ULONGLONG TotalGetSPI;
ULONGLONG KeyAdditions;
ULONGLONG KeyUpdates;
ULONGLONG GetSPIFailures;
ULONGLONG KeyAdditionFailures;
ULONGLONG KeyUpdateFailures;
ULONGLONG ConnectionListSize;
ULONGLONG OakleyMainMode;
ULONGLONG OakleyQuickMode;
ULONGLONG InvalidPackets;
ULONGLONG SoftAssociations;
} MSiSCSI_MMIPSECStats, *PMSiSCSI_MMIPSECStats;
Miembros
ActiveAcquire
El número de solicitudes activas que el controlador IPsec ha enviado al servicio intercambio de claves de Internet (IKE). Normalmente, el número de solicitudes de adquisición activas es 1. Bajo una carga pesada, el número de solicitudes de adquisición activas es 1 más el número de solicitudes que están esperando en la cola del servicio IKE.
ActiveReceive
Número de mensajes de IKE (es decir, solicitudes de recepción activas) que se ponen en cola para su procesamiento.
AcquireFailures
Número de solicitudes de adquisición activas que han producido un error.
ReceiveFailures
Número de errores que se han producido mientras los controladores de la pila TCP reciben mensajes de IKE.
SendFailures
Número de errores que se han producido mientras los controladores de la pila TCP envían mensajes de IKE.
AcquireHeapSize
Número de mensajes de IKE que el montón de adquisición puede contener. Este número aumenta bajo una carga pesada y, a continuación, disminuye gradualmente con el tiempo, a medida que se vacía el montón de adquisición.
ReceiveHeapSize
Número de mensajes de IKE entrantes que pueden contener los búferes de recepción de IKE.
NegotiationFailures
Número total de errores de negociación que se produjeron durante la negociación del modo principal (también conocido como fase 1) o durante la negociación del modo rápido (también conocido como fase 2).
AuthenticationFailures
Número de errores de autenticación de identidad que se produjeron durante la negociación del modo principal. Este número incluye errores kerberos, errores de certificado y errores de clave previamente compartidas.
InvalidCookiesReceived
Número de cookies no válidas que el iniciador ha recibido en mensajes de IKE. Las cookies no son válidas si el estado de la cookie no se corresponde con el estado de una asociación de seguridad del modo principal activo (SA).
TotalGetSPI
Número de solicitudes que el servicio IKE envió para obtener un índice de parámetros de seguridad único (SPI).
KeyAdditions
Número de SAs de modo rápido de salida que ha agregado el servicio IKE.
KeyUpdates
Número de SAs de modo rápido de entrada que ha agregado el servicio IKE.
GetSPIFailures
Número total de intentos incorrectos que el servicio IKE ha realizado para obtener un SPI único.
KeyAdditionFailures
Número de SAs de modo rápido saliente que el servicio IKE ha enviado sin éxito.
KeyUpdateFailures
Número de SAs de modo rápido de entrada que ha agregado el servicio IKE.
ConnectionListSize
Número de entradas de estado de modo rápido.
OakleyMainMode
Número de acuerdos de nivel de servicio exitosos que se crean durante las negociaciones de modo principal.
OakleyQuickMode
Número de acuerdos de nivel de servicio exitosos que se crean durante las negociaciones en modo rápido.
InvalidPackets
Número de mensajes de IKE recibidos que no son válidos, incluidos los mensajes de IKE con campos de encabezado no válidos, longitudes de carga incorrectas o cookies de respondedor incorrectas (no cero) que deben ser 0.
SoftAssociations
El número de negociaciones que dieron lugar al uso de SAs de texto no cifrado (también conocidos como acuerdos de nivel de servicio blandos). Este valor suele reflejar el número de asociaciones que el iniciador estableció con equipos que no respondieron a los intentos de negociación del modo principal. Es posible que los equipos que no respondan no admitan IPSec o que admitan IPSec, pero que no tengan una directiva IPSec con la que negociar la seguridad con un elemento del mismo nivel ipSec.
Comentarios
Es opcional que implemente esta clase.
Requisitos
| Requisito | Valor |
|---|---|
| Header | iscsiprf.h (include Iscsiprf.h) |