터널 모드

터널 모드 IPsec 정책 시나리오는 두 터널 엔드포인트 간의 일치하는 모든 트래픽에 대해 IPsec 터널 모드 보호를 적용하는 데 사용됩니다.

이 정책 시나리오는 일반적으로 인터넷의 해당 게이트웨이 간에 전달될 때 여러 지점 서브넷 간의 트래픽을 보호하는 데 사용됩니다. 또한 지점 간 터널이라고도 하는 두 호스트 컴퓨터 간의 엔드 투 엔드 통신을 보호하는 데 사용할 수 있습니다.

WFP(Windows 필터링 플랫폼)를 사용하여 터널 모드 정책을 구현하려면 호출자를 대신하여 적절한 계층에서 적절한 터널 모드 필터를 인스턴스화하는 FwpmIPsecTunnelAdd0 함수를 호출합니다. 호출자는 기본 모드, 빠른 모드 공급자 컨텍스트 및 터널 내에서 보호해야 하는 트래픽을 설명하는 필터 조건을 지정해야 합니다.

샘플 코드: 터널 모드 사용

계층 식별자 필터링