IPSEC_TRAFFIC0 structure (ipsectypes.h)
La structure IPSEC_TRAFFIC0 spécifie des paramètres pour décrire le trafic IPsec. IPSEC_TRAFFIC1 est disponible.
Syntaxe
typedef struct IPSEC_TRAFFIC0_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
} IPSEC_TRAFFIC0;
Membres
ipVersion
Version ip (Internet Protocol).
Pour plus d’informations, consultez FWP_IP_VERSION .
localV4Address
Adresse IPv4 locale du trafic IPsec.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V4.
localV6Address[16]
Adresse IPv6 locale du trafic IPsec.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V6.
remoteV4Address
Adresse IPv4 distante du trafic IPsec.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V4.
remoteV6Address[16]
Adresse IPv6 distante du trafic IPsec.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V6.
trafficType
Type de trafic IPsec.
Pour plus d’informations, consultez IPSEC_TRAFFIC_TYPE .
ipsecFilterId
LUID du filtre de couche de transport FWPS correspondant à ce trafic.
Disponible si trafficType est IPSEC_TRAFFIC_TYPE_TRANSPORT.
tunnelPolicyId
LUID de la stratégie de tunnel en mode rapide (QM) associée.
Disponible si trafficType est IPSEC_TRAFFIC_TYPE_TUNNEL.
remotePort
Port TCP/UDP distant pour ce trafic. Cela est utilisé lorsque la condition de port distant dans le filtre de la couche de transport est plus générique que le port distant réel.
Notes
Le type IPSEC_TRAFFIC0 décrit les caractéristiques du trafic qui correspondra à l’AS.
Pour le mode de transport IPsec, les membres localVAddress et remoteVAddress spécifient les adresses IP. Le membre ipsecFilterId spécifie (dans le cadre des conditions de filtre de la couche de transport) les informations de protocole de transport (telles que le protocole IP, les ports, etc.) du trafic correspondant. Toutefois, si le membre remotePort est différent de zéro, sa valeur remplacera le port distant spécifié dans le filtre de couche de transport.
Pour le mode tunnel IPsec, les membres localVAddress et remoteVAddress spécifient les points de terminaison de tunnel d’en-tête IP externes. Le membre tunnelPolicyId spécifie (dans le cadre des conditions de filtre spécifiées via FwpmIPsecTunnelAdd0) les adresses d’en-tête IP internes, les informations de protocole de transport, du trafic correspondant. Le membre remotePort ne doit pas être spécifié pour le mode tunnel.
Spécifications
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | ipsectypes.h |