Modalità tunnel
Lo scenario dei criteri IPsec modalità tunnel viene usato per applicare la protezione della modalità tunnel IPsec per tutto il traffico corrispondente tra due endpoint tunnel.
Questo scenario di criteri viene in genere usato per proteggere il traffico tra più subnet della succursale, quando viene inoltrato tra i gateway corrispondenti in Internet. Può essere usato anche per proteggere la comunicazione end-to-end tra due computer host, detti anche tunnel da punto a punto.
Per implementare i criteri della modalità tunnel usando windows Filtering Platform (WFP), chiamare la funzione FwpmIPsecTunnelAdd0 che crea un'istanza dei filtri della modalità tunnel appropriati ai livelli appropriati per conto del chiamante. Il chiamante deve specificare i contesti del provider modalità principale, modalità rapida e le condizioni di filtro che descrivono il traffico che deve essere protetto all'interno del tunnel.