Поделиться через

Функция FwpmIPsecTunnelAdd1 (fwpmu.h)

  • Статья

Функция FwpmIPsecTunnelAdd1 добавляет в систему новую политику режима туннелирования IPsec.

ПримечаниеFwpmIPsecTunnelAdd1 — это конкретная реализация FwpmIPsecTunnelAdd, используемая в Windows 7. Дополнительные сведения см. в разделах Имена Version-Independent и Выбор конкретных версий Windows . Для Windows Vista доступен FwpmIPsecTunnelAdd0 . Для Windows 8 доступен FwpmIPsecTunnelAdd2.
 

Синтаксис

DWORD FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Параметры

[in] engineHandle

Тип: HANDLE

Дескриптор открытого сеанса для подсистемы фильтрации. Вызовите FwpmEngineOpen0 , чтобы открыть сеанс для подсистемы фильтрации.

[in] flags

Тип: UINT32

Возможные значения:

Флаг туннеля IPsec Значение
FWPM_TUNNEL_FLAG_POINT_TO_POINT
 Добавляет туннель типа "точка— точка" в систему.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
 Включает режим туннеля IPsec на основе виртуального интерфейса.

[in, optional] mainModePolicy

Тип: FWPM_PROVIDER_CONTEXT1*

Политика основного режима для туннеля IPsec.

[in] tunnelPolicy

Тип: FWPM_PROVIDER_CONTEXT1*

Политика быстрого режима для туннеля IPsec.

[in] numFilterConditions

Тип: UINT32

Количество условий фильтра, присутствующих в параметре filterConditions .

[in] filterConditions

Тип: const FWPM_FILTER_CONDITION0*

Массив условий фильтра, описывающий трафик, который должен туннелироваться IPsec.

[in, optional] keyModKey

Тип: const GUID*

Указатель на GUID, который однозначно идентифицирует ключ модуля ключей.

Если вызывающий объект предоставляет этот параметр, для туннеля будет использоваться только этот модуль ключей. В противном случае применяется политика ключей по умолчанию.

[in, optional] sd

Тип: PSECURITY_DESCRIPTOR

Сведения о безопасности, связанные с туннелем IPsec.

Возвращаемое значение

Тип: DWORD

Возвращаемый код или значение Описание
ERROR_SUCCESS
0
 Политика режима туннеля IPsec успешно добавлена.
FWP_E_INVALID_PARAMETER
0x80320035
 FWPM_TUNNEL_FLAG_POINT_TO_POINT не задано и указаны условия, отличные от локального или удаленного адреса.
Код ошибки FWP_E_*
0x80320001 — 0x80320039
 Ошибка, определяемая платформой фильтрации Windows (ПППП). Дополнительные сведения см. в разделе Коды ошибок МПП .
Код ошибки RPC_*
0x80010001 — 0x80010122
 Сбой связи с удаленным или локальным обработчиком брандмауэра.

Комментарии

Эту функцию нельзя вызвать из транзакции, доступной только для чтения. Это приведет к сбою при FWP_E_INCOMPATIBLE_TXN. Дополнительные сведения о транзакциях см. в разделе Управление объектами.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Целевая платформа Windows
Header fwpmu.h
Библиотека Fwpuclnt.lib
DLL Fwpuclnt.dll

См. также раздел

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT1