Freigeben über


FwpmIPsecTunnelAdd3-Funktion (fwpmk.h)

Die FwpmIPsecTunnelAdd3 Funktion fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

Syntax

NTSTATUS FwpmIPsecTunnelAdd3(
  [in]                             HANDLE                       engineHandle,
  [in]                             UINT32                       flags,
  [in, optional]                   const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  [in]                             const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  [in]                             UINT32                       numFilterConditions,
  [in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                   const GUID                   *keyModKey,
  [in, optional]                   PSECURITY_DESCRIPTOR         sd
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] flags

Mögliche Werte:

IPsec-Tunnelflagge Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Aktiviert den vm interface-basierten IPsec-Tunnelmodus.

[in, optional] mainModePolicy

Eine optionale Hauptmodusrichtlinie für den IPsec-Tunnel.

[in] tunnelPolicy

Die Richtlinie für den Schnellmodus für den IPsec-Tunnel.

[in] numFilterConditions

Die Anzahl der filterbedingungen, die in filterConditionsvorhanden sind.

[in, reads(numFilterConditions)] filterConditions

Ein Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec tunnelt werden soll.

[in, optional] keyModKey

Ein optionaler Zeiger auf eine GUID, die den Schlüssel für das Schlüsselmodul eindeutig identifiziert. Wenn Sie diesen Parameter angeben, wird nur dieses Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.

[in, optional] sd

Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Zurückgeben von Code/Wert Beschreibung
ERROR_SUCCESS
0
Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035
FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und andere Bedingungen als lokale/Remoteadresse wurden angegeben.
FWP_E_* Fehlercode
0x80320001 – 0x80320039
Ein Windows-Filterplattform (WFP)-spezifischer Fehler. Ausführliche Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes Fehler.

Bemerkungen

Sie können diese Funktion nicht innerhalb einer schreibgeschützten Transaktion aufrufen, sie schlägt mit FWP_E_INCOMPATIBLE_TXNfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar ab Windows Vista.
Zielplattform- Universal
Header- fwpmk.h
Library fwpkclnt.lib
IRQL- <= PASSIVE_LEVEL

Siehe auch