FwpmIPsecTunnelAdd2 函数 (fwpmu.h)
FwpmIPsecTunnelAdd2 函数向系统添加新的 Internet 协议安全 (IPsec) 隧道模式策略。
注意FwpmIPsecTunnelAdd2 是 Windows 8 中使用的 FwpmIPsecTunnelAdd 的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows 。 对于 Windows 7, 可以使用 FwpmIPsecTunnelAdd1 。 对于 Windows Vista, 可以使用 FwpmIPsecTunnelAdd0 。
语法
DWORD FwpmIPsecTunnelAdd2(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
参数
[in] engineHandle
类型: HANDLE
筛选器引擎的打开会话的句柄。 调用 FwpmEngineOpen0 以打开与筛选器引擎的会话。
[in] flags
类型: UINT32
可能的值:
| IPsec 隧道标志 | 含义 |
|---|---|
|
将点到点隧道添加到系统。 |
|
启用基于虚拟接口的 IPsec 隧道模式。 |
[in, optional] mainModePolicy
IPsec 隧道的主模式策略。
[in] tunnelPolicy
IPsec 隧道的快速模式策略。
[in] numFilterConditions
类型: UINT32
filterConditions 参数中存在的筛选条件数。
[in] filterConditions
描述应通过 IPsec 隧道传输的流量的筛选条件数组。
[in, optional] keyModKey
类型: const GUID*
指向唯一标识密钥模块密钥的 GUID 的指针。
如果调用方提供此参数,则只有该密钥模块将用于隧道。 否则,将应用默认密钥策略。
[in, optional] sd
与 IPsec 隧道关联的安全信息。
返回值
类型:DWORD
| 返回代码/值 | 说明 |
|---|---|
|
已成功添加 IPsec 隧道模式策略。 |
|
未设置FWPM_TUNNEL_FLAG_POINT_TO_POINT,并且指定了本地/远程地址以外的条件。 |
|
Windows 筛选平台 (WFP) 特定错误。 有关详细信息 ,请参阅 WFP 错误代码 。 |
|
无法与远程或本地防火墙引擎通信。 |
备注
不能从只读事务中调用此函数。 它将失败并 FWP_E_INCOMPATIBLE_TXN。 有关事务的详细信息,请参阅 对象管理 。
要求
| 最低受支持的客户端 | Windows 8 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | fwpmu.h |
| Library | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |