Поделиться через

структура IPSEC_TUNNEL_POLICY2 (ipsectypes.h)

  • Статья

В структуре IPSEC_TUNNEL_POLICY2 хранится политика быстрого согласования для IPsec в режиме туннеля. IPSEC_TUNNEL_POLICY1 доступно. В Windows Vista доступна IPSEC_TUNNEL_POLICY0 .

Синтаксис

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Члены

flags

Тип: UINT32

Сочетание следующих значений.

Флаг политики IPsec Значение
IPSEC_POLICY_FLAG_ND_SECURE
 Обнаружение согласования выполняется в безопасном кольце.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Выполните обнаружение согласования в недоверенной зоне периметра.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Очистите бит DontFragment в заголовке внешнего IP-адреса туннелированного пакета IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Если этот параметр задан, обмен ключами Через Интернет (IKE) не будет отправлять атрибут ISAKMP в течение времени существования "секунд" во время быстрого согласования.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Если этот параметр задан, IKE не будет отправлять атрибут ISAKMP для времени существования byte во время быстрого согласования.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Согласование IPv6 внутри туннелирования IPsec IPv4. Применимо только для политики туннелирования и поддерживается только IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Включите вызовы VPN-сервера RAS для назначения адресов. Применимо только для политики туннелирования и поддерживается только IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Разрешить исходящим подключениям обходить политику туннеля. Применимо только для политики режима туннеля в шлюзе туннеля. Не задается в клиенте туннеля.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Разрешите трафик ESP или UDP 500/4500 для обхода туннеля. Применимо только для политики режима туннеля.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Разрешите трафикУ ICMPv6 обходить туннель. Применимо только для политики режима туннеля.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Разрешить диктовку клавиш для политики быстрого режима. Применимо только для политики AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Разрешить уведомление по ключу для политики быстрого режима. Применимо для политики AuthIP/IKE/IKEv2.

numIpsecProposals

Тип: UINT32

Количество предложений быстрого режима в политике.

ipsecProposals

Тип: IPSEC_PROPOSAL0*

Массив предложений быстрого режима.

tunnelEndpoints

Тип: IPSEC_TUNNEL_ENDPOINTS2

Конечные точки туннеля для связи безопасности IPsec ( SA), созданной на основе этой политики.

saIdleTimeout

Тип: IPSEC_SA_IDLE_TIMEOUT0

Указывает время ожидания простоя SA в политике IPsec.

emPolicy

Тип: IKEEXT_EM_POLICY2*

Политика проверки подлинности в расширенном режиме AuthIP.

fwdPathSaLifetime

Тип: UINT32

Время существования SA прямого пути, указывающее продолжительность этого подключения.

Требования

Требование Значение
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Верхняя часть ipsectypes.h

См. также раздел

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Структуры API платформы фильтрации Windows