Функция создания дескриптора IKE сессии фазы 2.
Синтаксис
capi_result CAPI_EXTC p2_CreateFn ( ike_gost_handle h, P1_HANDLE p1sid, IKE_ROLE role, const vblob *M_ID, unsigned uFlags, P2_HANDLE *sid );
Параметры
- h
-
[in] Дескриптор библиотеки IKE
- p1sid
-
[in] Дескриптор IKE сессии фазы 1, на основе которой создаётся IKE сессия фазы 2
- role
-
[in] Собственная роль: Initiator или Responder
- M_ID
-
[in] Согласованный Message-ID
- uFlags
-
[in] Зарезервировано для будущего использования. Должен быть равен 0
- sid
-
[out] Дескриптор IKE сессии фазы 2
Возвращаемое значение
При успехе возвращает CAPI_NOERROR и дескриптор новой IKE сессии фазы 2
CAPI_NOERROR Успешное завершение
CAPI_NOFREE_SID_ERROR Нет свободных SID
CAPI_PROTOCOL_ERROR Неверная последовательность вызовов
CAPI_CALL_ERROR неверные аргументы вызова
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
Предназначено для создания всех типов IKE сессий фазы 2.
Сроки действия PSK, закрытых ключей и сертификатов, которые использовались для аутентификации на фазе 1, рекомендуется учитывать путём установки параметра CPIPSEC_AT_Life_Duration.
При использовании метода аутентификации IKE-GOST-HYBRID-INITIATOR / IKE-GOST-HYBRID-RESPONDER до успешного окончания обмена конфигурационной информацией обмен возможен только информационными и Transaction Exchange (раздел 3.1 [draft-dukes-ike-mode-cfg]).
Дескриптор IKE сессии фазы 2 освобождается функцией p2_DestroyFn.
Precondition:
-
успешно аутентифицированная (p1_VerifyIRFn) IKE сессия фазы 1 или десериализованная (p1_deSerializeFn) IKE сессия фазы 1
-
M_ID != 0 и является уникальным в рамках данной IKE сессии фазы 1
-
время жизни CPIKE_AC_Life_Duration фазы 1 ещё не истекло
-
счётчик CPIKE_AC_Max_Messages не исчерпан
Postcondition:
-
Успешно созданная сессия фазы 2 с параметрами по умолчанию (см. p2_SetParamFn);
-
Для фазы 1 запрещён обмен пакетами функциями p1_EncapFn и p1_DecapFn
-
Для фазы 1 запрещён экспорт её в кэш функцией p1_SerializeFn
Требования
Заголовочный файл | ike_gost.h |
---|---|
Библиотека | |
Минимальная версия продукта | 1.0 |