IPSEC_TUNNEL_POLICY1 구조체(ipsectypes.h)
IPSEC_TUNNEL_POLICY1 구조는 터널 모드 IPsec에 대한 빠른 모드 협상 정책을 저장합니다.
IPSEC_TUNNEL_POLICY2 사용할 수 있습니다.
구문
typedef struct IPSEC_TUNNEL_POLICY1_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY1 *emPolicy;
} IPSEC_TUNNEL_POLICY1;
멤버
flags
다음 값의 조합입니다.
| IPsec 정책 플래그 |
의미 |
- IPSEC_POLICY_FLAG_ND_SECURE
|
보안 링에서 협상 검색을 수행합니다.
|
- IPSEC_POLICY_FLAG_ND_BOUNDARY
|
신뢰할 수 없는 경계 영역에서 협상 검색을 수행합니다.
|
- IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
IPsec 터널된 패킷의 외부 IP 헤더에서 "DontFragment" 비트를 지웁니다.
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
설정된 경우 IKE(인터넷 키 교환)는 빠른 모드 협상 중에 '초' 수명 동안 ISAKMP 특성을 보내지 않습니다.
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
설정된 경우 IKE는 빠른 모드 협상 중에 '바이트' 수명에 대한 ISAKMP 특성을 보내지 않습니다.
|
- IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
IPv4 IPsec 터널링 내에서 IPv6을 협상합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
|
- IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
주소 할당을 위해 RAS VPN 서버에 대한 호출을 사용하도록 설정합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
|
- IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
아웃바운드 연결이 터널 정책을 바이패스하도록 허용합니다. 터널 게이트웨이의 터널 모드 정책에만 적용됩니다. 터널 클라이언트에서 설정하지 마세요.
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
ESP 또는 UDP 500/4500 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
ICMPv6 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.
|
numIpsecProposals
정책의 빠른 모드 제안 수입니다.
ipsecProposals
빠른 모드 제안의 배열입니다.
자세한 내용은 IPSEC_PROPOSAL0 참조하세요.
tunnelEndpoints
이 정책에서 생성된 IPsec SA(보안 연결)의 터널 엔드포인트입니다.
자세한 내용은 IPSEC_TUNNEL_ENDPOINTS1 참조하세요.
saIdleTimeout
IPsec 정책에서 SA 유휴 시간 제한을 지정하는 IPSEC_SA_IDLE_TIMEOUT0 구조체입니다.
emPolicy
AuthIP 확장 모드 인증 정책입니다.
자세한 내용은 IKEEXT_EM_POLICY1 참조하세요.
요구 사항
| |
|
| 지원되는 최소 클라이언트 |
Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 |
ipsectypes.h |
참고 항목
IKEEXT_EM_POLICY1
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS1
Windows 필터링 플랫폼 API 구조