IPSEC_TRAFFIC1 structure (ipsectypes.h)
La structure IPSEC_TRAFFIC1 spécifie des paramètres pour décrire le trafic IPsec. IPSEC_TRAFFIC0 est disponible.
Syntaxe
typedef struct IPSEC_TRAFFIC1_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
UINT16 localPort;
UINT8 ipProtocol;
UINT64 localIfLuid;
UINT32 realIfProfileId;
} IPSEC_TRAFFIC1;
Membres
ipVersion
Valeur FWP_IP_VERSION qui spécifie la version IP. En mode tunnel, il s’agit de la version de l’en-tête externe.
localV4Address
Adresse IPv4 locale du trafic IPsec. En mode tunnel, il s’agit du point de terminaison de tunnel local.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V4.
localV6Address[16]
Adresse IPv6 locale du trafic IPsec. En mode tunnel, il s’agit du point de terminaison de tunnel local.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V6.
remoteV4Address
Adresse IPv4 distante du trafic IPsec. En mode tunnel, il s’agit du point de terminaison de tunnel distant.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V4.
remoteV6Address[16]
Adresse IPv6 distante du trafic IPsec. En mode tunnel, il s’agit du point de terminaison de tunnel distant.
Spécifié lorsque ipVersion est FWP_IP_VERSION_V6.
trafficType
Type de trafic IPsec.
Pour plus d’informations, consultez IPSEC_TRAFFIC_TYPE .
ipsecFilterId
LUID du filtre de couche de transport FWPS correspondant à ce trafic.
Disponible si trafficType est IPSEC_TRAFFIC_TYPE_TRANSPORT.
tunnelPolicyId
LUID de la stratégie de tunnel en mode rapide (QM) associée.
Disponible si trafficType est IPSEC_TRAFFIC_TYPE_TUNNEL.
remotePort
Port TCP/UDP distant pour ce trafic. Cela est utilisé lorsque la condition de port distant dans le filtre de la couche de transport est plus générique que le port distant réel.
localPort
Port TCP/UDP local pour ce trafic. Cela est utilisé lorsque la condition de port local dans le filtre de la couche de transport est plus générique que le port local réel.
ipProtocol
Protocole IP pour ce trafic. Cela est utilisé lorsque la condition de protocole IP dans le filtre de couche de transport est plus générique que le protocole IP réel.
localIfLuid
LUID de l’interface locale correspondant à l’adresse locale spécifiée ci-dessus.
realIfProfileId
ID de profil correspondant à l’interface réelle utilisée par le trafic.
Notes
Le type IPSEC_TRAFFIC1 décrit les caractéristiques du trafic qui correspondra à l’AS.
Pour le mode de transport IPsec, les membres localVAddress et remoteVAddress spécifient les adresses IP. Le membre ipsecFilterId spécifie (dans le cadre des conditions de filtre de la couche de transport) les informations de protocole de transport (telles que le protocole IP, les ports, etc.) du trafic correspondant. Toutefois, si le membre localPort, remotePort ou ipProtocol est différent de zéro, sa valeur remplace la valeur correspondante spécifiée dans le filtre de couche de transport.
Pour le mode tunnel IPsec, les membres localVAddress et remoteVAddress spécifient les points de terminaison de tunnel d’en-tête IP externes. Le membre tunnelPolicyId spécifie (dans le cadre des conditions de filtre spécifiées via FwpmIPsecTunnelAdd1) les adresses IP internes et les informations de protocole de transport du trafic correspondant. Les membres localPort, remotePort et ipProtocol ne doivent pas être spécifiés pour le mode tunnel.
Spécifications
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | ipsectypes.h |