Поделиться через

Функция FwpmIPsecTunnelAdd2 (fwpmu.h)

  • Статья

Функция FwpmIPsecTunnelAdd2 добавляет в систему новую политику режима туннелирования IPsec.

ПримечаниеFwpmIPsecTunnelAdd2 — это конкретная реализация FwpmIPsecTunnelAdd, используемая в Windows 8. Дополнительные сведения см. в разделах ИМЕНА Version-Independent ВПП и Выбор конкретных версий Windows . Для Windows 7 доступен FwpmIPsecTunnelAdd1 . Для Windows Vista доступен FwpmIPsecTunnelAdd0 .
 

Синтаксис

DWORD FwpmIPsecTunnelAdd2(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Параметры

[in] engineHandle

Тип: HANDLE

Дескриптор открытого сеанса для подсистемы фильтрации. Вызовите FwpmEngineOpen0 , чтобы открыть сеанс для подсистемы фильтрации.

[in] flags

Тип: UINT32

Возможные значения:

Флаг туннеля IPsec Значение
FWPM_TUNNEL_FLAG_POINT_TO_POINT
 Добавляет туннель типа "точка — точка" в систему.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
 Включает режим туннеля IPsec на основе виртуального интерфейса.

[in, optional] mainModePolicy

Тип: FWPM_PROVIDER_CONTEXT2*

Политика основного режима для туннеля IPsec.

[in] tunnelPolicy

Тип: FWPM_PROVIDER_CONTEXT2*

Политика быстрого режима для туннеля IPsec.

[in] numFilterConditions

Тип: UINT32

Количество условий фильтра, присутствующих в параметре filterConditions .

[in] filterConditions

Тип: FWPM_FILTER_CONDITION0*

Массив условий фильтра, описывающих трафик, который должен туннелироваться по протоколу IPsec.

[in, optional] keyModKey

Тип: const GUID*

Указатель на GUID, который однозначно идентифицирует ключ модуля ключа.

Если вызывающий объект предоставляет этот параметр, для туннеля будет использоваться только этот модуль ключей. В противном случае применяется политика ключей по умолчанию.

[in, optional] sd

Тип: PSECURITY_DESCRIPTOR

Сведения о безопасности, связанные с туннелем IPsec.

Возвращаемое значение

Тип: DWORD

Возвращаемый код/значение Описание
ERROR_SUCCESS
0
 Политика режима туннеля IPsec успешно добавлена.
FWP_E_INVALID_PARAMETER
0x80320035
 FWPM_TUNNEL_FLAG_POINT_TO_POINT не задано и указаны условия, отличные от локального или удаленного адреса.
Код ошибки FWP_E_*
0x80320001 — 0x80320039
 Ошибка, определяемая платформой фильтрации Windows (WFP). Дополнительные сведения см. в разделе Коды ошибок ВПП .
Код ошибки RPC_*
0x80010001 — 0x80010122
 Сбой связи с подсистемой удаленного или локального брандмауэра.

Комментарии

Эту функцию нельзя вызвать из транзакции, доступной только для чтения. При FWP_E_INCOMPATIBLE_TXN произойдет сбой. Дополнительные сведения о транзакциях см. в разделе Управление объектами.

Требования

   
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Целевая платформа Windows
Header fwpmu.h
Библиотека Fwpuclnt.lib
DLL Fwpuclnt.dll

См. также раздел

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT2

Функции МПП

Справочник по API платформы фильтрации Windows