IPSEC_TUNNEL_POLICY0 结构 (ipsectypes.h)

项目
08/24/2023

IPSEC_TUNNEL_POLICY0结构存储隧道模式 IPsec 的快速模式协商策略。 IPSEC_TUNNEL_POLICY2 可用。

语法

typedef struct IPSEC_TUNNEL_POLICY0_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS0 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY0       *emPolicy;
} IPSEC_TUNNEL_POLICY0;

成员

flags

以下值的组合。

IPsec 策略标志	含义
IPSEC_POLICY_FLAG_ND_SECURE	在安全环中协商发现。
IPSEC_POLICY_FLAG_ND_BOUNDARY	在不受信任的外围区域中进行协商发现。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL	清除 IPsec 隧道数据包的外部 IP 标头上的“DontFragment”位。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME	如果设置，Internet 密钥交换 (IKE) 将不会在快速模式协商期间发送 ISAKMP 属性的“秒”生存期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME	如果设置，IKE 将不会在快速模式协商期间发送 ISAKMP 属性的“字节”生存期。

numIpsecProposals

策略中的快速模式建议数。

ipsecProposals

快速模式建议的数组。

有关详细信息，请参阅IPSEC_PROPOSAL0 。

tunnelEndpoints

此策略生成的 IPsec 安全关联 (SA) 的隧道终结点。

有关详细信息，请参阅IPSEC_TUNNEL_ENDPOINTS0 。

saIdleTimeout

指定 IPsec 策略中的 SA 空闲超时的 IPSEC_SA_IDLE_TIMEOUT0 结构。

emPolicy

AuthIP 扩展模式身份验证策略。

有关详细信息，请参阅IKEEXT_EM_POLICY0 。

要求

要求	值
最低受支持的客户端	Windows Vista [仅限桌面应用]
最低受支持的服务器	Windows Server 2008 [仅限桌面应用]
标头	ipsectypes.h

另请参阅

IKEEXT_EM_POLICY0

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS0

Windows 筛选平台 API 结构

IPSEC_TUNNEL_POLICY0 结构 (ipsectypes.h)

语法

成员

要求

另请参阅

反馈

反馈

其他资源