Função IPsecKeyManagerAddAndRegister0 (fwpmu.h)

  • Artigo

A função IPsecKeyManagerAddAndRegister0 registra um TIA (Agente Intermediário Confiável) com IPsec.

Sintaxe

DWORD IPsecKeyManagerAddAndRegister0(
  [in]  HANDLE                             engineHandle,
  [in]  const IPSEC_KEY_MANAGER0           *keyManager,
  [in]  const IPSEC_KEY_MANAGER_CALLBACKS0 *keyManagerCallbacks,
  [out] HANDLE                             *keyMgmtHandle
);

Parâmetros

[in] engineHandle

Tipo: HANDLE

Um identificador para uma sessão aberta para o mecanismo de filtro. Chame FwpmEngineOpen0 para abrir uma sessão para o mecanismo de filtro.

[in] keyManager

Tipo: const IPSEC_KEY_MANAGER0*

O conjunto de retornos de chamada de gerenciamento de chaves que o IPsec invocará.

[in] keyManagerCallbacks

Tipo: const IPSEC_KEY_MANAGER_CALLBACKS0*

O conjunto de retornos de chamada que deve ser invocado pelo IPsec em vários estágios de negociação de SA.

[out] keyMgmtHandle

Tipo: HANDLE*

Endereço do registro recém-criado.

Retornar valor

Tipo: DWORD

Valor/código retornado Descrição
ERROR_SUCCESS
0
 A TIA foi registrada com êxito.
código de erro FWP_E_*
0x80320001 — 0x80320039
 Um erro específico da Plataforma de Filtragem do Windows (WFP). Consulte Códigos de erro do WFP para obter detalhes.
código de erro RPC_*
0x80010001 — 0x80010122
 Falha ao se comunicar com o mecanismo de firewall remoto ou local.
FWP_E_ALREADY_EXISTS
0x80320009L
 A TIA não foi registrada com êxito porque outra TIA já foi registrada para ditar chaves.
FWP_E_INVALID_INTERVAL
0x80320021L
 A TIA não foi registrada com êxito porque keyDictationTimeoutHint excedeu o valor máximo permitido de 10 segundos.
SEC_E_CANNOT_INSTALL
0x80090307L
 A TIA não foi registrada com êxito porque a imagem binária não definiu a propriedade IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY .

Comentários

Se o sinalizador IPSEC_KEY_MANAGER_FLAG_DICTATE_KEY estiver definido para keyManager, todos os três membros de retorno de chamada de keyManagerCallbacks deverão ser especificados; caso contrário, somente o retorno de chamada keyNotify deve ser especificado

Essa função não pode ser chamada de dentro de uma transação. Ele falhará com FWP_E_TXN_IN_PROGRESS. Consulte Gerenciamento de Objetos para obter mais informações sobre transações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho fwpmu.h
Biblioteca Fwpuclnt.lib
DLL Fwpuclnt.dll

Confira também

IPSEC_KEY_MANAGER0

IPSEC_KEY_MANAGER_CALLBACKS0

Funções WFP