Freigeben über

IPsecSaContextCreate1-Funktion (fwpmk.h)

  • Artikel

Die IPsecSaContextCreate1-Funktion erstellt einen IPsec-Sicherheitszuordnungskontext (SA).

Syntax

NTSTATUS IPsecSaContextCreate1(
  [in]            HANDLE                              engineHandle,
  [in]            const IPSEC_TRAFFIC1                *outboundTraffic,
  [in, optional]  const IPSEC_VIRTUAL_IF_TUNNEL_INFO0 *virtualIfTunnelInfo,
  [out, optional] UINT64                              *inboundFilterId,
  [out]           UINT64                              *id
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] outboundTraffic

Der ausgehende Datenverkehr der SA.

[in, optional] virtualIfTunnelInfo

Details zum Tunneln virtueller Schnittstellen.

[out, optional] inboundFilterId

Optionaler Filterbezeichner des zwischengespeicherten eingehenden Filters, der dem vom Aufrufer angegebenen parameter outboundTraffic entspricht. Das Basisfiltermodul (Base Filtering Engine, BFE) kann den Eingehenden Filterbezeichner zwischenspeichern und den zwischengespeicherten Wert zurückgeben, sofern verfügbar. Der Aufrufer muss den Fall behandeln, wenn BFE keinen zwischengespeicherten Wert aufweist. In diesem Fall wird dieser Parameter auf 0 festgelegt.

[out] id

Der Bezeichner des IPsec SA-Kontexts.

Rückgabewert

Zurückgeben von Code/Wert Beschreibung
ERROR_SUCCESS
0		 Der IPsec SA-Kontext wurde erfolgreich erstellt.
FWP_E_* Fehlercode
0x80320001 – 0x80320039		 Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122		 Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes Fehler.

Bemerkungen

Diese Funktion kann nicht innerhalb einer Transaktion aufgerufen werden, sie schlägt mit FWP_E_TXN_IN_PROGRESSfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

Diese Funktion kann nicht innerhalb einer dynamischen Sitzung aufgerufen werden. Der Anruf schlägt mit FWP_E_DYNAMIC_SESSION_IN_PROGRESSfehl. Weitere Informationen zu dynamischen Sitzungen finden Sie unter Objektverwaltung.

Der Aufrufer benötigt FWPM_ACTRL_ADD Zugriff auf die IPsec-Sicherheitszuordnungsdatenbank. Weitere Informationen finden Sie unter Zugriffssteuerungs-.

IPsecSaContextCreate1 ist eine spezifische Implementierung von IPsecSaContextCreate. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar ab Windows Vista.
Zielplattform- Universal
Header- fwpmk.h
Library fwpkclnt.lib
IRQL- <= PASSIVE_LEVEL

Siehe auch