Função FwpmIPsecTunnelAdd3 (fwpmk.h)
A função FwpmIPsecTunnelAdd3 adiciona uma nova política de modo de túnel IPsec (Internet Protocol Security) ao sistema.
Sintaxe
NTSTATUS FwpmIPsecTunnelAdd3(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Parâmetros
[in] engineHandle
Manipule uma sessão aberta para o mecanismo de filtro. Chame FwpmEngineOpen0 para abrir uma sessão no mecanismo de filtro.
[in] flags
Valores possíveis:
| Sinalizador de túnel IPsec | Significado |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | Adiciona um túnel ponto a ponto ao sistema. |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | Habilita o modo de túnel IPsec baseado em interface virtual. |
[in, optional] mainModePolicy
Uma política opcional do Modo Principal para o túnel IPsec.
[in] tunnelPolicy
A política de Modo Rápido para o túnel IPsec.
[in] numFilterConditions
O número de condições de filtro presentes em filterConditions.
[in, reads(numFilterConditions)] filterConditions
Uma matriz de condições de filtro que descrevem o tráfego que deve ser túnel pelo IPsec.
[in, optional] keyModKey
Um ponteiro opcional para um GUID que identifica exclusivamente a chave do módulo de chave. Se você fornecer esse parâmetro, somente esse módulo de chave será usado para o túnel. Caso contrário, a política de chave padrão se aplica.
[in, optional] sd
As informações de segurança associadas ao túnel IPsec.
Valor de retorno
| Código/valor de retorno | Descrição |
|---|---|
|
ERROR_SUCCESS 0 |
A política de modo de túnel IPsec foi adicionada com êxito. |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT não foi definido e condições diferentes do endereço local/remoto foram especificadas. |
|
FWP_E_* código de erro 0x80320001 — 0x80320039 |
Um erro específico da Plataforma de Filtragem do Windows (WFP). Para obter detalhes, consulte códigos de erro do WFP. |
| código de erro RPC_* 0x80010001 — 0x80010122 |
Falha ao se comunicar com o mecanismo de firewall local ou remoto. |
| outros códigos NTSTATUS | Ocorreu um erro. |
Observações
Você não pode chamar essa função em uma transação somente leitura, ela falha com FWP_E_INCOMPATIBLE_TXN. Para obter mais informações sobre transações, consulte de Gerenciamento de Objetos.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Disponível a partir do Windows Vista. |
| da Plataforma de Destino |
Universal |
| cabeçalho | fwpmk.h |
| biblioteca | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |
Consulte também
- FwpmEngineOpen0
- códigos de erro WFP
- de Gerenciamento de Objetos