Поделиться через

структура IPSEC_TRAFFIC0 (ipsectypes.h)

  • Статья

Структура IPSEC_TRAFFIC0 задает параметры для описания трафика IPsec. IPSEC_TRAFFIC1 доступно.

 

Синтаксис

typedef struct IPSEC_TRAFFIC0_ {
  FWP_IP_VERSION     ipVersion;
  union {
    UINT32 localV4Address;
    UINT8  localV6Address[16];
  };
  union {
    UINT32 remoteV4Address;
    UINT8  remoteV6Address[16];
  };
  IPSEC_TRAFFIC_TYPE trafficType;
  union {
    UINT64 ipsecFilterId;
    UINT64 tunnelPolicyId;
  };
  UINT16             remotePort;
} IPSEC_TRAFFIC0;

Члены

ipVersion

Версия протокола IP.

Дополнительные сведения см . в разделе FWP_IP_VERSION .

localV4Address

Локальный IPv4-адрес трафика IPsec.

Указывается при FWP_IP_VERSION_V4ipVersion.

localV6Address[16]

Локальный IPv6-адрес трафика IPsec.

Указывается, если ipVersion FWP_IP_VERSION_V6.

remoteV4Address

Удаленный IPv4-адрес трафика IPsec.

Указывается при FWP_IP_VERSION_V4ipVersion.

remoteV6Address[16]

Удаленный IPv6-адрес трафика IPsec.

Указывается, если ipVersion FWP_IP_VERSION_V6.

trafficType

Тип трафика IPsec.

Дополнительные сведения см. в разделе IPSEC_TRAFFIC_TYPE .

ipsecFilterId

LUID фильтра транспортного слоя FWPS, соответствующего этому трафику.

Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT.

tunnelPolicyId

LUID связанной политики туннеля быстрого режима (QM).

Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL.

remotePort

Удаленный порт TCP/UDP для этого трафика. Используется, если условие удаленного порта в фильтре транспортного слоя является более универсальным, чем фактический удаленный порт.

Комментарии

Тип IPSEC_TRAFFIC0 описывает характеристики трафика, который будет соответствовать sa.

Для режима транспорта IPsec элементы localVAddress и remoteVAddress указывают IP-адреса. Член ipsecFilterId указывает (как часть условий фильтра транспортного уровня) сведения о транспортном протоколе (например, IP-протокол, порты и т. д.) соответствующего трафика. Однако если элемент remotePort не является нулевым, его значение переопределит удаленный порт, указанный в фильтре транспортного слоя.

Для режима туннеля IPsec члены localVAddress и remoteVAddress указывают конечные точки туннеля заголовков внешних IP-адресов. Член tunnelPolicyId указывает (как часть условий фильтра, заданных с помощью FwpmIPsecTunnelAdd0) внутренние IP-адреса заголовков, сведения о транспортном протоколе, соответствующего трафика. Не следует указывать элемент remotePort для режима туннеля.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть ipsectypes.h

См. также раздел

FWP_IP_VERSION

IPSEC_TRAFFIC_TYPE

Структуры API платформы фильтрации Windows