FwpmIPsecTunnelAdd2 函式 (fwpmu.h)
FwpmIPsecTunnelAdd2函式會將新的網際網路通訊協定安全性 (IPsec) 通道模式原則新增至系統。
注意FwpmIPsecTunnelAdd2 是 Windows 8 中使用的 FwpmIPsecTunnelAdd 特定實作。 如需詳細資訊 ,請參閱 Version-Independent 名稱和以特定版本的 Windows 為目標 。 針對 Windows 7,可以使用 FwpmIPsecTunnelAdd1 。 針對 Windows Vista,可以使用 FwpmIPsecTunnelAdd0 。
語法
DWORD FwpmIPsecTunnelAdd2(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
參數
[in] engineHandle
類型: HANDLE
篩選引擎開啟會話的控制碼。 呼叫 FwpmEngineOpen0 以開啟篩選引擎的會話。
[in] flags
類型: UINT32
可能的值:
| IPsec 通道旗標 | 意義 |
|---|---|
|
將點對點通道新增至系統。 |
|
啟用虛擬介面型 IPsec 通道模式。 |
[in, optional] mainModePolicy
IPsec 通道的主要模式原則。
[in] tunnelPolicy
IPsec 通道的快速模式原則。
[in] numFilterConditions
類型: UINT32
filterConditions參數中存在的篩選準則數目。
[in] filterConditions
描述應該由 IPsec 通道傳送之流量的篩選準則陣列。
[in, optional] keyModKey
類型: const GUID*
可唯一識別索引鍵模組金鑰之 GUID 的指標。
如果呼叫端提供此參數,則只有該索引鍵模組會用於通道。 否則,會套用預設索引鍵原則。
[in, optional] sd
與 IPsec 通道相關聯的安全性資訊。
傳回值
類型: DWORD
| 傳回碼/值 | 描述 |
|---|---|
|
已成功新增 IPsec 通道模式原則。 |
|
FWPM_TUNNEL_FLAG_POINT_TO_POINT未設定,而且指定了本機/遠端位址以外的條件。 |
|
Windows 篩選平台 () 特定錯誤。 如需詳細資訊,請參閱 其錯誤碼 。 |
|
無法與遠端或本機防火牆引擎通訊。 |
備註
無法從唯讀交易內呼叫此函式。 它會失敗 ,FWP_E_INCOMPATIBLE_TXN。 如需交易的詳細資訊,請參閱 物件管理 。
需求
| 最低支援的用戶端 | Windows 8 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2012 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | fwpmu.h |
| 程式庫 | Fwpuclnt.lib |
| Dll | Fwpuclnt.dll |