Compartir a través de

estructura IPSEC_TUNNEL_POLICY1 (ipsectypes.h)

  • Artículo

La estructura IPSEC_TUNNEL_POLICY1 almacena la directiva de negociación de modo rápido para IPsec en modo túnel. IPSEC_TUNNEL_POLICY2 está disponible.

Sintaxis

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

Members

flags

Combinación de los valores siguientes.

Marca de directiva IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Realizar la detección de negociación en anillo seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Realizar la detección de negociación en la zona perimetral que no es de confianza.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Borre el bit "DontFragment" en el encabezado IP externo de un paquete tunelizado de IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si se establece, El intercambio de claves de Internet (IKE) no enviará el atributo ISAKMP durante la duración de "segundos" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Si se establece, IKE no enviará el atributo ISAKMP para la duración "byte" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negociar IPv6 dentro de la tunelización IPsec de IPv4. Solo se aplica a la directiva de modo de túnel y solo es compatible con IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Habilite las llamadas al servidor VPN ras para la asignación de direcciones. Solo se aplica a la directiva de modo de túnel y solo es compatible con IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Permita que las conexiones salientes omitan la directiva de túnel. Solo se aplica a la directiva de modo de túnel en una puerta de enlace de túnel. No establezca en un cliente de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Permita que el tráfico ESP o UDP 500/4500 omita el túnel. Solo se aplica a la directiva de modo de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Permitir que el tráfico ICMPv6 omita el túnel. Solo se aplica a la directiva de modo de túnel.

numIpsecProposals

Número de propuestas de modo rápido en la directiva.

ipsecProposals

Matriz de propuestas de modo rápido.

Consulte IPSEC_PROPOSAL0 para obtener más información.

tunnelEndpoints

Puntos de conexión de túnel de la asociación de seguridad (SA) IPsec generada a partir de esta directiva.

Consulte IPSEC_TUNNEL_ENDPOINTS1 para obtener más información.

saIdleTimeout

Estructura IPSEC_SA_IDLE_TIMEOUT0 que especifica el tiempo de espera de inactividad de SA en la directiva IPsec.

emPolicy

Directiva de autenticación de modo extendido de AuthIP.

Consulte IKEEXT_EM_POLICY1 para obtener más información.

Requisitos

   
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado ipsectypes.h

Consulte también

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Estructuras de api de plataforma de filtrado de Windows