FwpmIPsecTunnelAdd2 函式 (fwpmk.h)
FwpmIPsecTunnelAdd2 函式會將新的因特網通訊協定安全性 (IPsec) 通道模式原則新增至系統。
語法
NTSTATUS FwpmIPsecTunnelAdd2(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
參數
[in] engineHandle
處理篩選引擎開啟的會話。 呼叫 FwpmEngineOpen0,以開啟篩選引擎的會話。
[in] flags
可能的值:
| IPsec 通道旗標 | 意義 |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | 將點對點通道新增至系統。 |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | 啟用虛擬介面型 IPsec 通道模式。 |
[in, optional] mainModePolicy
IPsec 通道的主要模式原則。
[in] tunnelPolicy
IPsec 通道的快速模式原則。
[in] numFilterConditions
filterConditions 參數中存在的篩選條件數目。
[in] filterConditions
描述 IPsec 應透過通道傳送之流量的篩選條件數位。
[in, optional] keyModKey
可唯一識別金鑰編製模組金鑰之 GUID 的指標。
如果呼叫端提供此參數,則只有該索引鍵模組會用於通道。 否則,會套用預設的密鑰編製原則。
[in, optional] sd
與 IPsec 通道相關聯的安全性資訊。
傳回值
| 傳回碼/值 | 描述 |
|---|---|
|
ERROR_SUCCESS 0 |
已成功新增 IPsec 通道模式原則。 |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT未設定,而且指定了本機/遠程位址以外的條件。 |
|
FWP_E_* 錯誤碼 0x80320001— 0x80320039 |
Windows 篩選平臺 (WFP) 特定錯誤。 如需詳細資訊,請參閱 WFP 錯誤碼。 |
|
RPC_* 錯誤碼 0x80010001— 0x80010122 |
無法與遠端或本機防火牆引擎通訊。 |
| 其他 NTSTATUS 代碼 | 發生錯誤。 |
言論
無法從只讀交易內呼叫此函式,因為 FWP_E_INCOMPATIBLE_TXN失敗。 如需交易的詳細資訊,請參閱 物件管理。
FwpmIPsecTunnelAdd2 是 FwpmIPsecTunnelAdd的特定實作。 如需詳細資訊,請參閱 糧食計劃署 Version-Independent 名稱和以特定版本的 Windows 為目標。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows Vista 開始提供。 |
| 目標平臺 | 普遍 |
| 標頭 | fwpmk.h |
| 連結庫 | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |