FwpmIPsecTunnelAdd3 関数 (fwpmk.h)
FwpmIPsecTunnelAdd3 関数は、新しいインターネット プロトコル セキュリティ (IPsec) トンネル モード ポリシーをシステムに追加します。
構文
NTSTATUS FwpmIPsecTunnelAdd3(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
パラメーター
[in] engineHandle
フィルター エンジンへの開いているセッションのハンドル。 FwpmEngineOpen0 を呼び出して、フィルター エンジンへのセッションを開きます。
[in] flags
使用可能な値:
| IPsec トンネル フラグ | 意味 |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | ポイントツーポイント トンネルをシステムに追加します。 |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | 仮想インターフェイス ベースの IPsec トンネル モードを有効にします。 |
[in, optional] mainModePolicy
IPsec トンネルのオプションのメイン モード ポリシー。
[in] tunnelPolicy
IPsec トンネルのクイック モード ポリシー。
[in] numFilterConditions
filterConditionsに存在するフィルター条件の数。
[in, reads(numFilterConditions)] filterConditions
IPsec によってトンネリングする必要があるトラフィックを記述するフィルター条件の配列。
[in, optional] keyModKey
キー指定モジュール キーを一意に識別する GUID への省略可能なポインター。 このパラメーターを指定すると、そのキー設定モジュールのみがトンネルに使用されます。 それ以外の場合は、既定のキー設定ポリシーが適用されます。
[in, optional] sd
IPsec トンネルに関連付けられているセキュリティ情報。
戻り値
| 戻りコード/値 | 形容 |
|---|---|
|
ERROR_SUCCESS 0 |
IPsec トンネル モード ポリシーが正常に追加されました。 |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINTが設定されておらず、ローカル/リモート アドレス以外の条件が指定されました。 |
|
FWP_E_* エラー コードの 0x80320001 — 0x80320039 |
Windows フィルタリング プラットフォーム (WFP) 固有のエラー。 詳細については、WFP エラー コード |
|
RPC_* エラー コードの 0x80010001 — 0x80010122 |
リモートまたはローカルのファイアウォール エンジンとの通信に失敗しました。 |
| その他の NTSTATUS コード | エラーが発生しました。 |
備考
読み取り専用トランザクション内でこの関数を呼び出すことはできません。FWP_E_INCOMPATIBLE_TXNで失敗します。 トランザクションの詳細については、「オブジェクト管理
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows Vista 以降で使用できます。 |
| ターゲット プラットフォーム の |
万国 |
| ヘッダー | fwpmk.h |
| ライブラリ | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |
関連項目
- FwpmEngineOpen0 を
する - WFP エラー コード を
する - オブジェクト管理の