IKEEXT_POLICY2 구조는 IKE/AuthIP 주 모드 협상 정책을 저장하는 데 사용됩니다. IKEEXT_POLICY0 사용할 수 있습니다.
문법
typedef struct IKEEXT_POLICY2_ {
UINT32 softExpirationTime;
UINT32 numAuthenticationMethods;
IKEEXT_AUTHENTICATION_METHOD2 *authenticationMethods;
IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE initiatorImpersonationType;
UINT32 numIkeProposals;
IKEEXT_PROPOSAL0 *ikeProposals;
UINT32 flags;
UINT32 maxDynamicFilters;
UINT32 retransmitDurationSecs;
} IKEEXT_POLICY2;
구성원
softExpirationTime
형식: UINT32
IPsec 소프트 SA의 수명(초)입니다. 호출자는 이를 0으로 설정해야 합니다.
numAuthenticationMethods
형식: UINT32
인증 방법의 수입니다.
authenticationMethods
형식: IKEEXT_AUTHENTICATION_METHOD2*
허용되는 인증 방법의 배열입니다.
initiatorImpersonationType
형식: IKEEXT_AUTHENTICATION_IMPERSONATION_TYPE
가장 유형입니다. AuthIP에만 적용됩니다.
numIkeProposals
형식: UINT32
기본 모드 제안 수입니다.
ikeProposals
형식: IKEEXT_PROPOSAL0*
기본 모드 제안의 배열입니다.
flags
형식: UINT32
다음 값의 조합입니다.
maxDynamicFilters
형식: UINT32
이 정책을 사용하여 협상된 SA에 대해 추가할 수 있는 원격 IP 주소 및 전송 계층당 최대 동적 IPsec 필터 수입니다.
동적 필터 추가를 사용하지 않도록 설정하려면 이 설정을 0으로 설정합니다. 초기자가 제안한 QM 트래픽이 응답자의 트래픽 구성의 하위 집합인 경우 IKE/AuthIP는 응답기에서 동적 필터를 추가합니다.
retransmitDurationSecs
형식: UINT32
SA 시간이 초과되기 전에 IKEv2 SA 협상 패킷을 다시 전송할 시간(초)입니다. 호출자는 이를 최소 120초로 설정해야 합니다.
요구 사항
| 요구 사항 | 가치 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| Header | iketypes.h |