IPSEC_DOSP_OPTIONS0 構造体 (ipsectypes.h)
IPSEC_DOSP_OPTIONS0構造体は、IPsec DoS Protection の構成パラメーターを格納するために使用されます。
構文
typedef struct IPSEC_DOSP_OPTIONS0_ {
UINT32 stateIdleTimeoutSeconds;
UINT32 perIPRateLimitQueueIdleTimeoutSeconds;
UINT8 ipV6IPsecUnauthDscp;
UINT32 ipV6IPsecUnauthRateLimitBytesPerSec;
UINT32 ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
UINT8 ipV6IPsecAuthDscp;
UINT32 ipV6IPsecAuthRateLimitBytesPerSec;
UINT8 icmpV6Dscp;
UINT32 icmpV6RateLimitBytesPerSec;
UINT8 ipV6FilterExemptDscp;
UINT32 ipV6FilterExemptRateLimitBytesPerSec;
UINT8 defBlockExemptDscp;
UINT32 defBlockExemptRateLimitBytesPerSec;
UINT32 maxStateEntries;
UINT32 maxPerIPRateLimitQueues;
UINT32 flags;
UINT32 numPublicIFLuids;
UINT64 *publicIFLuids;
UINT32 numInternalIFLuids;
UINT64 *internalIFLuids;
FWP_V6_ADDR_AND_MASK publicV6AddrMask;
FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;
メンバー
stateIdleTimeoutSeconds
アイドル タイムアウトまでの秒数。 この値は 0 より大きくする必要があります。
perIPRateLimitQueueIdleTimeoutSeconds
IP レート制限キュー オブジェクトごとのアイドル タイムアウト。 この値は 0 より大きくする必要があります。
ipV6IPsecUnauthDscp
認証されていない受信 IPv6 IPsec トラフィックの DSCP マーキング。 この値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。
ipV6IPsecUnauthRateLimitBytesPerSec
認証されていない受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
ipV6IPsecUnauthPerIPRateLimitBytesPerSec
内部 IP アドレスあたりの認証されていない受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
ipV6IPsecAuthDscp
認証された受信 IPv6 IPsec トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。
ipV6IPsecAuthRateLimitBytesPerSec
認証された受信 IPv6 IPsec トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
icmpV6Dscp
受信 ICMPv6 トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。
icmpV6RateLimitBytesPerSec
受信 ICMPv6 トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
ipV6FilterExemptDscp
受信 IPv6 フィルター除外トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。
ipV6FilterExemptRateLimitBytesPerSec
受信 IPV6 フィルター除外トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
defBlockExemptDscp
インバウンドデフォルトブロック除外トラフィックの DSCP マーキング。 値は 63 以下である必要があります。 このカテゴリの DSCP マーキングを無効にするには、IPSEC_DOSP_DSCP_DISABLE_VALUEを指定します。
defBlockExemptRateLimitBytesPerSec
受信の既定ブロック除外トラフィックのレート制限。 このカテゴリのレート制限を無効にするには、IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUEを指定します。
maxStateEntries
テーブル内の状態エントリの最大数。 値は 0 よりも大きくする必要があります。
maxPerIPRateLimitQueues
内部 IP アドレスあたりの受信認証されていない IPv6 IPsec トラフィックのレート制限キューの最大数。 値は 0 よりも大きくする必要があります。
flags
次の値の組み合わせ。
numPublicIFLuids
DOS 保護を有効にする必要がある、インターネットに接続するパブリック インターフェイス識別子の数。
publicIFLuids
DOS 保護を有効にする必要がある、インターネットに接続するパブリック インターフェイス識別子の配列へのポインター。
numInternalIFLuids
DOS 保護を有効にする必要がある内部ネットワーク接続インターフェイス識別子の数。
internalIFLuids
DOS 保護を有効にする必要がある内部ネットワーク接続インターフェイス識別子の配列へのポインター。
publicV6AddrMask
FWP_V6_ADDR_AND_MASKで指定されている、このポリシーのオプションのパブリック IPv6 アドレスまたはサブネット。
internalV6AddrMask
FWP_V6_ADDR_AND_MASKで指定されている、このポリシーのオプションの内部 IPv6 アドレスまたはサブネット。
注釈
IPSEC_DOSP_OPTIONS0 は、IPSEC_DOSP_OPTIONSの特定の実装です。 詳細については、「 WFP Version-Independent 名と特定のバージョンの Windows を対象 とする」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリのみ] |
| Header | ipsectypes.h |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示