IPSEC_TRAFFIC0 構造体 (ipsectypes.h)
IPSEC_TRAFFIC0構造体は、IPsec トラフィックを記述するパラメーターを指定します。 IPSEC_TRAFFIC1 を使用できます。
構文
typedef struct IPSEC_TRAFFIC0_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
} IPSEC_TRAFFIC0;
メンバー
ipVersion
インターネット プロトコル (IP) のバージョン。
詳細については、「 FWP_IP_VERSION 」を参照してください。
localV4Address
IPsec トラフィックのローカル IPv4 アドレス。
ipVersion がFWP_IP_VERSION_V4されるときに指定されます。
localV6Address[16]
IPsec トラフィックのローカル IPv6 アドレス。
ipVersion がFWP_IP_VERSION_V6されるときに指定されます。
remoteV4Address
IPsec トラフィックのリモート IPv4 アドレス。
ipVersion がFWP_IP_VERSION_V4されるときに指定されます。
remoteV6Address[16]
IPsec トラフィックのリモート IPv6 アドレス。
ipVersion がFWP_IP_VERSION_V6されるときに指定されます。
trafficType
IPsec トラフィックの種類。
詳細については、「 IPSEC_TRAFFIC_TYPE 」を参照してください。
ipsecFilterId
このトラフィックに対応する FWPS トランスポート層フィルターの LUID。
trafficType がIPSEC_TRAFFIC_TYPE_TRANSPORTされている場合に使用できます。
tunnelPolicyId
関連付けられたクイック モード (QM) トンネル ポリシーの LUID。
trafficType がIPSEC_TRAFFIC_TYPE_TUNNELされている場合に使用できます。
remotePort
このトラフィックのリモート TCP/UDP ポート。 これは、トランスポート層フィルターのリモート ポート条件が実際のリモート ポートよりも汎用的な場合に使用されます。
解説
IPSEC_TRAFFIC0タイプは、SA に一致するトラフィックの特性を表します。
IPsec トランスポート モードの場合、 localVAddress メンバーと remoteVAddress メンバーは IP アドレスを指定します。 ipsecFilterId メンバーは、一致するトラフィックのトランスポート プロトコル情報 (IP プロトコル、ポートなど) を (トランスポート層フィルター条件の一部として) 指定します。 ただし、 remotePort メンバーが 0 以外の場合、その値はトランスポート層フィルターで指定されたリモート ポートをオーバーライドします。
IPsec トンネル モードの場合、 localVAddress メンバーと remoteVAddress メンバーは、外部 IP ヘッダー トンネル エンドポイントを指定します。 tunnelPolicyId メンバーは、一致するトラフィックの内部 IP ヘッダー アドレス、トランスポート プロトコル情報を (FwpmIPsecTunnelAdd0 で指定されたフィルター条件の一部として) 指定します。 トンネル モードには remotePort メンバーを指定しないでください。
要件
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| Header | ipsectypes.h |