структура IPSEC_TRAFFIC1 (ipsectypes.h)
Структура IPSEC_TRAFFIC1 задает параметры для описания трафика IPsec. IPSEC_TRAFFIC0 доступно.
Синтаксис
typedef struct IPSEC_TRAFFIC1_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
UINT16 localPort;
UINT8 ipProtocol;
UINT64 localIfLuid;
UINT32 realIfProfileId;
} IPSEC_TRAFFIC1;
Члены
ipVersion
Значение FWP_IP_VERSION , указывающее ip-версию. В режиме туннеля это версия внешнего заголовка.
localV4Address
Локальный IPv4-адрес трафика IPsec. В режиме туннеля это локальная конечная точка туннеля.
Указывается, если ipVersionFWP_IP_VERSION_V4.
localV6Address[16]
Локальный IPv6-адрес трафика IPsec. В режиме туннеля это локальная конечная точка туннеля.
Указывается, если ipVersionFWP_IP_VERSION_V6.
remoteV4Address
Удаленный IPv4-адрес трафика IPsec. В режиме туннеля это удаленная конечная точка туннеля.
Указывается, если ipVersionFWP_IP_VERSION_V4.
remoteV6Address[16]
Удаленный IPv6-адрес трафика IPsec. В режиме туннеля это удаленная конечная точка туннеля.
Указывается, если ipVersionFWP_IP_VERSION_V6.
trafficType
Тип трафика IPsec.
Дополнительные сведения см. в разделе IPSEC_TRAFFIC_TYPE .
ipsecFilterId
LUID фильтра транспортного слоя FWPS, соответствующего этому трафику.
Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT.
tunnelPolicyId
LUID связанной политики туннеля быстрого режима (QM).
Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL.
remotePort
Удаленный порт TCP/UDP для этого трафика. Используется, если условие удаленного порта в фильтре транспортного слоя является более универсальным, чем фактический удаленный порт.
localPort
Локальный порт TCP/UDP для этого трафика. Используется, если условие локального порта в фильтре транспортного слоя является более универсальным, чем фактический локальный порт.
ipProtocol
Протокол IP для этого трафика. Используется, если условие протокола IP в фильтре транспортного уровня является более универсальным, чем фактический ПРОТОКОЛ IP.
localIfLuid
LUID локального интерфейса, соответствующего указанному выше локальному адресу.
realIfProfileId
Идентификатор профиля, соответствующий фактическому интерфейсу, используемому трафиком.
Комментарии
Тип IPSEC_TRAFFIC1 описывает характеристики трафика, который будет соответствовать sa.
В транспортном режиме IPsec члены localVAddress и remoteVAddress указывают IP-адреса. Член ipsecFilterId указывает (в рамках условий фильтра транспортного уровня) сведения о транспортном протоколе (например, IP-протокол, порты и т. д.) соответствующего трафика. Однако если элемент localPort, remotePort или ipProtocol является ненулевым, его значение переопределяет соответствующее значение, указанное в фильтре транспортного слоя.
Для режима туннеля IPsec члены localVAddress и remoteVAddress указывают конечные точки туннеля внешних IP-заголовков. Член tunnelPolicyId указывает (в рамках условий фильтра, указанных с помощью FwpmIPsecTunnelAdd1) внутренние IP-адреса заголовков и сведения о транспортном протоколе соответствующего трафика. Члены localPort, remotePort и ipProtocol не должны указываться для режима туннеля.
Требования
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | ipsectypes.h |