Share via

estructura IPSEC_TUNNEL_POLICY2 (ipsectypes.h)

  • Artículo

La estructura de IPSEC_TUNNEL_POLICY2 almacena la directiva de negociación de modo rápido para el modo de túnel IPsec. IPSEC_TUNNEL_POLICY1 está disponible. Para Windows Vista, IPSEC_TUNNEL_POLICY0 está disponible.

Sintaxis

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Miembros

flags

Tipo: UINT32

Combinación de los valores siguientes.

Marca de directiva de IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Realizar la detección de negociación en anillo seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Realizar la detección de negociación en la zona perimetral que no es de confianza.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Borre el bit "DontFragment" en el encabezado IP externo de un paquete tunelizado IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si se establece, Intercambio de claves de Internet (IKE) no enviará el atributo ISAKMP durante la duración de "segundos" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Si se establece, IKE no enviará el atributo ISAKMP para la duración de "byte" durante la negociación del modo rápido.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negociar IPv6 dentro de la tunelización IPsec de IPv4. Solo se aplica a la directiva de modo de túnel y solo es compatible con IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Habilite las llamadas al servidor VPN ras para la asignación de direcciones. Solo se aplica a la directiva de modo de túnel y solo es compatible con IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Permita que las conexiones salientes omitan la directiva de túnel. Solo se aplica a la directiva de modo de túnel en una puerta de enlace de túnel. No establezca en un cliente de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Permita que el tráfico ESP o UDP 500/4500 omita el túnel. Solo se aplica a la directiva de modo de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Permita que el tráfico ICMPv6 omita el túnel. Solo se aplica a la directiva de modo de túnel.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Permitir dictado de claves para la directiva de modo rápido. Solo se aplica a la directiva AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Permitir notificación de clave para la directiva de modo rápido. Aplicable a la directiva AuthIP/IKE/IKEv2.

numIpsecProposals

Tipo: UINT32

Número de propuestas de modo rápido en la directiva.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matriz de propuestas de modo rápido.

tunnelEndpoints

Tipo: IPSEC_TUNNEL_ENDPOINTS2

Puntos de conexión de túnel de la asociación de seguridad (SA) IPsec generada a partir de esta directiva.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

Especifica el tiempo de espera de inactividad de SA en la directiva IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

La directiva de autenticación en modo extendido de AuthIP.

fwdPathSaLifetime

Tipo: UINT32

Duración de sa de la ruta de acceso de reenvío que indica el período de tiempo de esta conexión.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado ipsectypes.h

Consulte también

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Estructuras de API de plataforma de filtrado de Windows