通过

IPSEC_TUNNEL_POLICY0 结构 (ipsectypes.h)

  • 项目

IPSEC_TUNNEL_POLICY0结构存储隧道模式 IPsec 的快速模式协商策略。 IPSEC_TUNNEL_POLICY2 可用。

语法

typedef struct IPSEC_TUNNEL_POLICY0_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS0 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY0       *emPolicy;
} IPSEC_TUNNEL_POLICY0;

成员

flags

以下值的组合。

IPsec 策略标志 含义
IPSEC_POLICY_FLAG_ND_SECURE
 在安全环中协商发现。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在不受信任的外围区域中进行协商发现。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 清除 IPsec 隧道数据包的外部 IP 标头上的“DontFragment”位。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果设置,Internet 密钥交换 (IKE) 将不会在快速模式协商期间发送 ISAKMP 属性的“秒”生存期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果设置,IKE 将不会在快速模式协商期间发送 ISAKMP 属性的“字节”生存期。

numIpsecProposals

策略中的快速模式建议数。

ipsecProposals

快速模式建议的数组。

有关详细信息 ,请参阅IPSEC_PROPOSAL0

tunnelEndpoints

此策略生成的 IPsec 安全关联 (SA) 的隧道终结点。

有关详细信息 ,请参阅IPSEC_TUNNEL_ENDPOINTS0

saIdleTimeout

指定 IPsec 策略中的 SA 空闲超时的 IPSEC_SA_IDLE_TIMEOUT0 结构。

emPolicy

AuthIP 扩展模式身份验证策略。

有关详细信息 ,请参阅IKEEXT_EM_POLICY0

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 ipsectypes.h

另请参阅

IKEEXT_EM_POLICY0

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS0

Windows 筛选平台 API 结构