IPSEC_TRAFFIC1 结构 (ipsectypes.h)
IPSEC_TRAFFIC1结构指定用于描述 IPsec 流量的参数。 IPSEC_TRAFFIC0 可用。
语法
typedef struct IPSEC_TRAFFIC1_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
UINT16 localPort;
UINT8 ipProtocol;
UINT64 localIfLuid;
UINT32 realIfProfileId;
} IPSEC_TRAFFIC1;
成员
ipVersion
指定 IP 版本的 FWP_IP_VERSION 值。 在隧道模式下,这是外部标头的版本。
localV4Address
IPsec 流量的本地 IPv4 地址。 在隧道模式下,这是本地隧道终结点。
在FWP_IP_VERSION_V4ipVersion 时指定。
localV6Address[16]
IPsec 流量的本地 IPv6 地址。 在隧道模式下,这是本地隧道终结点。
在FWP_IP_VERSION_V6ipVersion 时指定。
remoteV4Address
IPsec 流量的远程 IPv4 地址。 在隧道模式下,这是远程隧道终结点。
在FWP_IP_VERSION_V4ipVersion 时指定。
remoteV6Address[16]
IPsec 流量的远程 IPv6 地址。 在隧道模式下,这是远程隧道终结点。
在FWP_IP_VERSION_V6ipVersion 时指定。
trafficType
IPsec 流量的类型。
有关详细信息 ,请参阅IPSEC_TRAFFIC_TYPE 。
ipsecFilterId
对应于此流量的 FWPS 传输层筛选器的 LUID。
如果 trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT,则可用。
tunnelPolicyId
关联的快速模式 (QM) 隧道策略的 LUID。
如果 trafficType为 IPSEC_TRAFFIC_TYPE_TUNNEL,则可用。
remotePort
此流量的远程 TCP/UDP 端口。 当传输层筛选器中的远程端口条件比实际远程端口更通用时,使用此方法。
localPort
此流量的本地 TCP/UDP 端口。 当传输层筛选器中的本地端口条件比实际本地端口更通用时,使用此方法。
ipProtocol
此流量的 IP 协议。 当传输层筛选器中的 IP 协议条件比实际 IP 协议更通用时,使用此方法。
localIfLuid
对应于上面指定的本地地址的本地接口的 LUID。
realIfProfileId
对应于流量使用的实际接口的配置文件 ID。
注解
IPSEC_TRAFFIC1类型描述将与 SA 匹配的流量的特征。
对于 IPsec 传输模式, localVAddress 和 remoteVAddress 成员指定 IP 地址。 ipsecFilterId 成员指定 (作为传输层筛选条件的一部分,) 匹配流量的传输协议信息 (,例如 IP 协议、端口等) 。 但是,如果 localPort、 remotePort 或 ipProtocol 成员为非零,则其值将替代在传输层筛选器中指定的相应值。
对于 IPsec 隧道模式, localVAddress 和 remoteVAddress 成员指定外部 IP 标头隧道终结点。 tunnelPolicyId 成员指定 (作为通过 FwpmIPsecTunnelAdd1 指定的筛选条件的一部分,) 匹配流量的内部 IP 标头地址和传输协议信息。 不应为隧道模式指定 localPort、 remotePort 和 ipProtocol 成员。
要求
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | ipsectypes.h |