Tunnelmodus
Das IPsec-Richtlinienszenario für den Tunnelmodus wird verwendet, um den IPsec-Tunnelmodusschutz für den gesamten übereinstimmenden Datenverkehr zwischen zwei Tunnelendpunkten anzuwenden.
Dieses Richtlinienszenario wird in der Regel verwendet, um Datenverkehr zwischen mehreren Filialensubnetzen zu schützen, wenn er zwischen den entsprechenden Gateways im Internet weitergeleitet wird. Es kann auch verwendet werden, um die End-to-End-Kommunikation zwischen zwei Hostcomputern zu sichern, auch als Punkt-zu-Punkt-Tunnel bezeichnet.
Um die Tunnelmodusrichtlinie mithilfe der Windows-Filterplattform (WFP) zu implementieren, rufen Sie die Funktion FwpmIPsecTunnelAdd0 auf, die die entsprechenden Tunnelmodusfilter auf den entsprechenden Ebenen im Namen des Aufrufers instanziiert. Der Aufrufer muss den Hauptmodus, die Anbieterkontexte für den Schnellmodus und die Filterbedingungen angeben, die den Datenverkehr beschreiben, der innerhalb des Tunnels gesichert werden soll.