Partager via

IPSEC_TUNNEL_POLICY1 structure (ipsectypes.h)

  • Article

La structure IPSEC_TUNNEL_POLICY1 stocke la stratégie de négociation en mode rapide pour le mode tunnel IPsec. IPSEC_TUNNEL_POLICY2 est disponible.

Syntaxe

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

Membres

flags

Combinaison des valeurs suivantes.

Indicateur de stratégie IPsec Signification
IPSEC_POLICY_FLAG_ND_SECURE
 Effectuez la découverte de la négociation dans un anneau sécurisé.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Effectuez la découverte de la négociation dans la zone de périmètre non approuvée.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Effacez le bit « DontFragment » sur l’en-tête IP externe d’un paquet tunnelisé IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Si cette option est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant la durée de vie des « secondes » pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 S’il est défini, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie « byte » pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Négocier IPv6 dans le tunneling IPsec IPv4. Applicable uniquement à la stratégie en mode tunnel et pris en charge uniquement par IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Activez les appels au serveur VPN RAS pour l’attribution d’adresses. Applicable uniquement à la stratégie en mode tunnel et pris en charge uniquement par IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Autoriser les connexions sortantes à contourner la stratégie de tunnel. Applicable uniquement à la stratégie en mode tunnel sur une passerelle de tunnel. Ne pas définir sur un client de tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Autoriser le trafic ESP ou UDP 500/4500 à contourner le tunnel. Applicable uniquement à la stratégie en mode tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Autoriser le trafic ICMPv6 à contourner le tunnel. Applicable uniquement à la stratégie en mode tunnel.

numIpsecProposals

Nombre de propositions de mode rapide dans la stratégie.

ipsecProposals

Tableau de propositions en mode rapide.

Pour plus d’informations, consultez IPSEC_PROPOSAL0 .

tunnelEndpoints

Points de terminaison de tunnel de l’association de sécurité IPsec (SA) générée à partir de cette stratégie.

Pour plus d’informations, consultez IPSEC_TUNNEL_ENDPOINTS1 .

saIdleTimeout

Structure IPSEC_SA_IDLE_TIMEOUT0 qui spécifie le délai d’inactivité DE SA dans la stratégie IPsec.

emPolicy

Stratégie d’authentification en mode étendu AuthIP.

Pour plus d’informations, consultez IKEEXT_EM_POLICY1 .

Spécifications

   
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête ipsectypes.h

Voir aussi

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Structures de l’API de plateforme de filtrage Windows