SECURITY_FLAG_QUALIFIERS WMI 属性限定符对应于指示目标安全要求的标志值。 此信息在 IPsec 身份验证协商的 Internet 密钥交换(IKE)中使用。 这些标志派生自门户安全位图定义,Internet 存储名称服务(iSNS) 规范(IETF)发布。
下表描述了与SECURITY_FLAG_QUALIFIERS属性限定符关联的值。
| 符号常量 | 含义 |
|---|---|
ISCSI_SECURITY_FLAG_TUNNEL_MODE_PREFERRED |
目标请求隧道模式。 HBA 发起程序应使用 IPsec 隧道模式登录到目标。 如果未设置此值,则不需要 IPsec 隧道模式。 |
ISCSI_SECURITY_FLAG_TRANSPORT_MODE_PREFERRED |
目标请求传输模式。 HBA 发起程序应使用 IPsec 传输模式登录到目标。 如果未设置此值,则不需要 IPsec 传输模式。 |
ISCSI_SECURITY_FLAG_PFS_ENABLED |
HBA 发起程序应登录到启用了完全向前保密(PFS)模式的目标。 如果未设置此值,发起方 HBA 应禁用与 PFS 模式的会话连接。 |
ISCSI_SECURITY_FLAG_AGGRESSIVE_MODE_ENABLED |
主动模式在目标上启用,HBA 发起程序应登录到启用了主动模式的目标。 如果未设置此值,HBA 发起程序应禁用具有主动模式的会话连接。 |
ISCSI_SECURITY_FLAG_MAIN_MODE_ENABLED |
在目标上启用主模式,HBA 发起程序应登录到启用了主模式的目标。 如果未设置,HBA 发起程序应启用与主模式的会话连接。 |
ISCSI_SECURITY_FLAG_IKE_IPSEC_ENABLED |
在目标上启用了 IKE/IPsec,HBA 发起程序应登录到启用了 IKE/IPsec 协议的目标。 如果未设置此值,将禁用 IKE/IPsec。 |
ISCSI_SECURITY_FLAG_VALID |
此位掩码中指定的 iSCSI 安全标志有效。 如果未设置此值,则不会指定安全标志。 |