The SetPresharedKeyForId method allows a management application to associate a particular preshared key with the identifier (ID) that an initiator uses to identify itself during phase 1 of an aggressive or main-mode Internet key exchange (IKE).
When an initiator uses a preshared key in a key exchange, it associates the key with an identifier for the initiator (and with an IP address) and passes the identifier and its associated key to the target in the data portion of an identification packet (also known as the identification payload). The initiator passes the identifier and its associated key during phase 1 of an aggressive or main-mode IKE, as described in RFC 2407. 식별 페이로드는 대상이 안전한 방식으로 개시자를 식별하고 특정 개시자와의 연결에 적합한 보안 정책을 선택할 수 있도록 허용합니다.
After the SetPresharedKeyForId method specifies the preshared key, the initiator should store it in nonvolatile storage if nonvolatile storage is available. 그러나 초기자는 IKE 1단계 협상 중에 신속하게 사용할 수 있도록 미리 공유된 키를 작업 메모리에 유지해야 합니다. 이렇게 하면 키 교환의 효율성이 향상됩니다. 초기자가 비휘발성 메모리를 사용할 수 없는 경우 초기자 서비스는 초기자를 대신하여 키를 저장합니다.
A management application can use the SetPresharedKeyForId method to associate a preshared key with a particular initiator identifier. To associate a default key with all of an initiator's identifiers, the application can call the SetGroupPresharedKey method. 식별자와 키 사이에 명시적 연결이 있는 경우 명시적 연결이 지정하는 키가 기본 키보다 우선합니다.
SetPresharedKeyForId belongs to the unpublished MSiSCSI_SecurityConfigOperations WMI class. For a description of the parameters of the SetPresharedKeyForId method, see the member descriptions for the SetPresharedKeyForId_IN and SetPresharedKeyForId_OUT structures.
Miniport drivers that implement the MSiSCSI_SecurityConfigOperations WMI class must support SetPresharedKeyForId.