FwpmIPsecTunnelAdd1 函数 (fwpmu.h)
FwpmIPsecTunnelAdd1 函数向系统添加新的 Internet 协议安全 (IPsec) 隧道模式策略。
注意FwpmIPsecTunnelAdd1 是 Windows 7 中使用的 FwpmIPsecTunnelAdd 的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向 Windows 的特定版本 。 对于 Windows Vista, 可以使用 FwpmIPsecTunnelAdd0 。 对于Windows 8,可以使用 FwpmIPsecTunnelAdd2。
语法
DWORD FwpmIPsecTunnelAdd1(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
参数
[in] engineHandle
类型: 句柄
筛选器引擎的打开会话的句柄。 调用 FwpmEngineOpen0 以打开与筛选器引擎的会话。
[in] flags
类型: UINT32
可能的值:
| IPsec 隧道标志 | 含义 |
|---|---|
|
将点到点隧道添加到系统。 |
|
启用基于虚拟接口的 IPsec 隧道模式。 |
[in, optional] mainModePolicy
IPsec 隧道的主模式策略。
[in] tunnelPolicy
IPsec 隧道的快速模式策略。
[in] numFilterConditions
类型: UINT32
filterConditions 参数中存在的筛选条件数。
[in] filterConditions
类型: const FWPM_FILTER_CONDITION0*
描述应通过 IPsec 隧道传输的流量的筛选器条件数组。
[in, optional] keyModKey
类型: const GUID*
指向唯一标识密钥模块密钥的 GUID 的指针。
如果调用方提供此参数,则只有该密钥模块将用于隧道。 否则,将应用默认密钥策略。
[in, optional] sd
与 IPsec 隧道关联的安全信息。
返回值
类型:DWORD
| 返回代码/值 | 说明 |
|---|---|
|
已成功添加 IPsec 隧道模式策略。 |
|
未设置FWPM_TUNNEL_FLAG_POINT_TO_POINT,并且指定了本地/远程地址以外的条件。 |
|
Windows 筛选平台 (WFP) 特定错误。 有关详细信息 ,请参阅 WFP 错误代码 。 |
|
无法与远程或本地防火墙引擎通信。 |
注解
无法从只读事务中调用此函数。 它将失败并 出现FWP_E_INCOMPATIBLE_TXN。 有关事务的详细信息,请参阅 对象管理 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | fwpmu.h |
| Library | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |