SetPresharedKeyForId
El método SetPresharedKeyForId permite a una aplicación de administración asociar una clave precompartida determinada con el identificador (ID) que un iniciador usa para identificarse durante la fase 1 de un intercambio agresivo o de claves de Internet en modo principal (IKE).
Cuando un iniciador usa una clave precompartida en un intercambio de claves, asocia la clave con un identificador para el iniciador (y con una dirección IP) y pasa el identificador y su clave asociada al destino en la parte de datos de un paquete de identificación (también conocido como carga de identificación). El iniciador pasa el identificador y su clave asociada durante la fase 1 de un IKE agresivo o en modo principal, como se describe en RFC 2407. La carga de identificación permite al destino identificar al iniciador de una manera segura y elegir una directiva de seguridad adecuada para una conexión con ese iniciador determinado.
Después de que el método SetPresharedKeyForId especifique la clave precompartida, el iniciador debe almacenarla en un almacenamiento no volátil si el almacenamiento no volátil está disponible. Pero el iniciador también debe mantener la clave precompartida en memoria de trabajo, de modo que estará disponible rápidamente durante la negociación de la fase 1 de IKE. Esto mejora la eficacia del intercambio de claves. Si la memoria no volátil no está disponible para el iniciador, el servicio iniciador almacenará la clave en nombre del iniciador.
Una aplicación de administración puede usar el método SetPresharedKeyForId para asociar una clave precompartida con un identificador de iniciador determinado. Para asociar una clave predeterminada con todos los identificadores de un iniciador, la aplicación puede llamar al método SetGroupPresharedKey . Si existe una asociación explícita entre un identificador y una clave, la clave que especifica la asociación explícita tiene prioridad sobre la clave predeterminada.
SetPresharedKeyForId pertenece a la clase WMI MSiSCSI_SecurityConfigOperations no publicada. Para obtener una descripción de los parámetros del método SetPresharedKeyForId , consulte las descripciones de miembros de las estructuras de SetPresharedKeyForId_IN y SetPresharedKeyForId_OUT .
Los controladores miniport que implementan la clase WMI de MSiSCSI_SecurityConfigOperations deben admitir SetPresharedKeyForId.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de