Auf Englisch lesen

Freigeben über

FwpmIPsecTunnelAdd3-Funktion (fwpmu.h)

  • Artikel

Fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

Syntax

DWORD FwpmIPsecTunnelAdd3(
  HANDLE                       engineHandle,
  UINT32                       flags,
  const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  UINT32                       numFilterConditions,
  const FWPM_FILTER_CONDITION0 *filterConditions,
  const GUID                   *keyModKey,
  PSECURITY_DESCRIPTOR         sd
);

Parameter

engineHandle

Typ: _In_ HANDLE

Ein Handle für eine geöffnete Sitzung mit der Filter-Engine. Um eine Sitzung mit der Filter-Engine zu öffnen, rufen Sie FwpmEngineOpen0 auf.

flags

Typ: _In_ UINT32

Mögliche Werte:

IPsec-Tunnelflag Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Aktiviert den auf virtuellen Schnittstellen basierenden IPsec-Tunnelmodus.

mainModePolicy

Typ: _In_opt_ const FWPM_PROVIDER_CONTEXT3*

Eine optionale Main Mode-Richtlinie für den IPsec-Tunnel.

tunnelPolicy

Typ: _In_ const FWPM_PROVIDER_CONTEXT3*

Die Schnellmodusrichtlinie für den IPsec-Tunnel.

numFilterConditions

Typ: _In_ UINT32

Die Anzahl der Filterbedingungen, die in filterConditions vorhanden sind.

filterConditions

Typ: _In_reads_(numFilterConditions) const FWPM_FILTER_CONDITION0*

Ein Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec getunnelt werden soll.

keyModKey

Typ: _In_opt_ const GUID*

Ein optionaler Zeiger auf eine GUID, die den Schlüsselmodulschlüssel eindeutig identifiziert. Wenn Sie diesen Parameter angeben, wird nur das Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.

sd

Typ: _In_opt_ PSECURITY_DESCRIPTOR

Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Typ: DWORD

Rückgabecode/-wert BESCHREIBUNG
ERROR_SUCCESS
0		 Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und es wurden andere Bedingungen als lokale/Remoteadresse angegeben.
FWP_E_*-Fehlercode
0x80320001 – 0x80320039		 Ein WFP-spezifischer Fehler (Windows Filtering Platform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122		 Fehler bei der Kommunikation mit der Remote- oder lokalen Firewall-Engine.

Hinweise

Sie können diese Funktion nicht innerhalb einer schreibgeschützten Transaktion aufrufen. Bei FWP_E_INCOMPATIBLE_TXN tritt ein Fehler auf. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

Anforderungen

Anforderung Wert
Header fwpmu.h
Bibliothek Fwpuclnt.lib
DLL Fwpuclnt.dll