IPSEC_TRAFFIC0-Struktur (ipsectypes.h)
Die IPSEC_TRAFFIC0-Struktur gibt Parameter an, um den IPsec-Datenverkehr zu beschreiben. IPSEC_TRAFFIC1 ist verfügbar.
Syntax
typedef struct IPSEC_TRAFFIC0_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
} IPSEC_TRAFFIC0;
Members
ipVersion
Ip-Version (Internet Protocol).
Weitere Informationen finden Sie unter FWP_IP_VERSION .
localV4Address
Die lokale IPv4-Adresse des IPsec-Datenverkehrs.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 wird.
localV6Address[16]
Die lokale IPv6-Adresse des IPsec-Datenverkehrs.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.
remoteV4Address
Die IPv4-Remoteadresse des IPsec-Datenverkehrs.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 wird.
remoteV6Address[16]
Die IPv6-Remoteadresse des IPsec-Datenverkehrs.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.
trafficType
Typ des IPsec-Datenverkehrs.
Weitere Informationen finden Sie unter IPSEC_TRAFFIC_TYPE .
ipsecFilterId
Die LUID des FWPS-Transportschichtfilters, der diesem Datenverkehr entspricht.
Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT ist.
tunnelPolicyId
Die LUID der zugeordneten Qm-Tunnelrichtlinie (Quick Mode).
Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL ist.
remotePort
Der TCP/UDP-Remoteport für diesen Datenverkehr. Dies wird verwendet, wenn die Remoteportbedingung im Transportschichtfilter generischer ist als der tatsächliche Remoteport.
Hinweise
Der IPSEC_TRAFFIC0-Typ beschreibt die Merkmale des Datenverkehrs, der mit der SA übereinstimmt.
Für den IPsec-Transportmodus geben die Member localVAddress und remoteVAddress die IP-Adressen an. Das ipsecFilterId-Element gibt (als Teil der Transportschichtfilterbedingungen) die Transportprotokollinformationen (z. B. IP-Protokoll, Ports usw.) des übereinstimmenden Datenverkehrs an. Wenn der remotePort-Member jedoch nichtzero ist, überschreibt sein Wert den im Transportschichtfilter angegebenen Remoteport.
Für den IPsec-Tunnelmodus geben die Member localVAddress und remoteVAddress die äußeren IP-Headertunnelendpunkte an. Das tunnelPolicyId-Element gibt (als Teil der über FwpmIPsecTunnelAdd0 angegebenen Filterbedingungen) die inneren IP-Headeradressen und Transportprotokollinformationen des übereinstimmenden Datenverkehrs an. Der remotePort-Member sollte nicht für den Tunnelmodus angegeben werden.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | ipsectypes.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für