Condividi tramite

Funzione FwpmIPsecTunnelAdd1 (fwpmu.h)

  • Articolo

La funzione FwpmIPsecTunnelAdd1 aggiunge un nuovo criterio di modalità tunnel di Internet Protocol Security (IPsec) al sistema.

NotaFwpmIPsecTunnelAdd1 è l'implementazione specifica di FwpmIPsecTunnelAdd usato in Windows 7. Per altre informazioni , vedere Nomi Version-Independent WFP e Versioni specifiche di Windows . Per Windows Vista, FwpmIPsecTunnelAdd0 è disponibile. Per Windows 8, è disponibile FwpmIPsecTunnelAdd2.
 

Sintassi

DWORD FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parametri

[in] engineHandle

Tipo: HANDLE

Handle per una sessione aperta al motore di filtro. Chiamare FwpmEngineOpen0 per aprire una sessione al motore di filtro.

[in] flags

Tipo: UINT32

Valori possibili:

Flag tunnel IPsec Significato
FWPM_TUNNEL_FLAG_POINT_TO_POINT
 Aggiunge un tunnel da punto a punto al sistema.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
 Abilita la modalità tunnel IPsec basata su interfaccia virtuale.

[in, optional] mainModePolicy

Tipo: FWPM_PROVIDER_CONTEXT1*

Criterio della modalità principale per il tunnel IPsec.

[in] tunnelPolicy

Tipo: FWPM_PROVIDER_CONTEXT1*

Criteri di modalità rapida per il tunnel IPsec.

[in] numFilterConditions

Tipo: UINT32

Numero di condizioni di filtro presenti nel parametro filterConditions .

[in] filterConditions

Tipo: const FWPM_FILTER_CONDITION0*

Matrice di condizioni di filtro che descrivono il traffico che deve essere tunnelato da IPsec.

[in, optional] keyModKey

Tipo: GUID const*

Puntatore a un GUID che identifica in modo univoco la chiave del modulo di chiave.

Se il chiamante fornisce questo parametro, verrà usato solo il modulo di chiave per il tunnel. In caso contrario, si applicano i criteri di chiave predefinita.

[in, optional] sd

Tipo: PSECURITY_DESCRIPTOR

Informazioni di sicurezza associate al tunnel IPsec.

Valore restituito

Tipo: DWORD

Codice/valore restituito Descrizione
ERROR_SUCCESS
0
 I criteri di modalità tunnel IPsec sono stati aggiunti correttamente.
FWP_E_INVALID_PARAMETER
0x80320035
 FWPM_TUNNEL_FLAG_POINT_TO_POINT non è stato impostato e non sono state specificate condizioni diverse dall'indirizzo locale/remoto.
FWP_E_* codice di errore
0x80320001: 0x80320039
 Errore specifico di Windows Filtering Platform (WFP). Per informazioni dettagliate, vedere Codici di errore WFP .
RPC_* codice di errore
0x80010001: 0x80010122
 Non è possibile comunicare con il motore firewall remoto o locale.

Commenti

Questa funzione non può essere chiamata dall'interno di una transazione di sola lettura. Avrà esito negativo con FWP_E_INCOMPATIBLE_TXN. Per altre informazioni sulle transazioni, vedere Gestione oggetti .

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione fwpmu.h
Libreria Fwpuclnt.lib
DLL Fwpuclnt.dll

Vedi anche

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT1