다음을 통해 공유

IPSEC_TRANSPORT_POLICY1 구조체(ipsectypes.h)

  • 아티클

IPSEC_TRANSPORT_POLICY1 구조는 전송 모드 IPsec에 대한 빠른 모드 협상 정책을 저장합니다. IPSEC_TRANSPORT_POLICY2 사용할 수 있습니다.

구문

typedef struct IPSEC_TRANSPORT_POLICY1_ {
  UINT32                 numIpsecProposals;
  IPSEC_PROPOSAL0        *ipsecProposals;
  UINT32                 flags;
  UINT32                 ndAllowClearTimeoutSeconds;
  IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
  IKEEXT_EM_POLICY1      *emPolicy;
} IPSEC_TRANSPORT_POLICY1;

멤버

numIpsecProposals

정책의 빠른 모드 제안 수입니다.

ipsecProposals

빠른 모드 제안의 배열입니다.

자세한 내용은 IPSEC_PROPOSAL0 참조하세요.

flags

다음 값의 조합입니다.

IPsec 정책 플래그 의미
IPSEC_POLICY_FLAG_ND_SECURE
 보안 링에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 신뢰할 수 없는 경계 영역에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_PEER_BEHIND_NAT
 설정된 경우 IPsec은 로컬 또는 원격 컴퓨터가 NAT(네트워크 주소 변환) 디바이스 뒤에 있지만 둘 다 뒤에 있지는 않을 것으로 예상합니다. 이렇게 하면 보안이 떨어지지만 보다 유연한 동작이 가능합니다.
IPSEC_POLICY_FLAG_NAT_ENCAP_ALLOW_GENERAL_NAT_TRAVERSAL
 설정된 경우 IPsec은 로컬, 원격 또는 두 컴퓨터가 NAT 디바이스 뒤에 있을 때 기본 포트를 예상합니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 설정된 경우 IKE(인터넷 키 교환)는 빠른 모드 협상 중에 '초' 수명 동안 ISAKMP 특성을 보내지 않습니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 설정된 경우 IKE는 빠른 모드 협상 중에 '바이트' 수명에 대한 ISAKMP 특성을 보내지 않습니다.

ndAllowClearTimeoutSeconds

시간 제한(초)이며, 그 후 SA(IPsec 보안 연결)는 명확한 패킷 허용을 중지해야 합니다. 협상 검색에 사용됩니다.

saIdleTimeout

IPsec 정책에서 SA 유휴 시간 제한을 지정하는 IPSEC_SA_IDLE_TIMEOUT0 구조체입니다.

emPolicy

AuthIP 확장 모드 인증 정책입니다.

자세한 내용은 IKEEXT_EM_POLICY1 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 ipsectypes.h

추가 정보

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

Windows 필터링 플랫폼 API 구조