Condividi tramite

struttura IPSEC_TUNNEL_POLICY1 (ipsectypes.h)

  • Articolo

La struttura IPSEC_TUNNEL_POLICY1 archivia i criteri di negoziazione in modalità rapida per IPsec in modalità tunnel. IPSEC_TUNNEL_POLICY2 disponibile.

Sintassi

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

Members

flags

Combinazione dei valori seguenti.

Flag dei criteri IPsec Significato
IPSEC_POLICY_FLAG_ND_SECURE
 Eseguire l'individuazione delle trattative nell'anello sicuro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Eseguire l'individuazione delle trattative nella zona perimetrale non attendibile.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Cancellare il bit "DontFragment" nell'intestazione IP esterna di un pacchetto sottoposto a tunneling IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se impostato, Internet Key Exchange (IKE) non invierà l'attributo ISAKMP per la durata di "secondi" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se impostato, IKE non invierà l'attributo ISAKMP per la durata di "byte" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negoziare IPv6 all'interno del tunneling IPsec IPv4. Applicabile solo per i criteri della modalità tunnel e supportato solo da IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Abilitare le chiamate al server VPN RAS per l'assegnazione di indirizzi. Applicabile solo per i criteri della modalità tunnel e supportato solo da IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Consente alle connessioni in uscita di ignorare i criteri del tunnel. Applicabile solo per i criteri della modalità tunnel in un gateway tunnel. Non impostare su un client di tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Consentire al traffico ESP o UDP 500/4500 di ignorare il tunnel. Applicabile solo per i criteri della modalità tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Consentire al traffico ICMPv6 di ignorare il tunnel. Applicabile solo per i criteri della modalità tunnel.

numIpsecProposals

Numero di proposte di modalità rapida nei criteri.

ipsecProposals

Matrice di proposte in modalità rapida.

Per altre informazioni, vedere IPSEC_PROPOSAL0 .

tunnelEndpoints

Endpoint del tunnel dell'associazione di sicurezza IPsec (SA) generata da questo criterio.

Per altre informazioni, vedere IPSEC_TUNNEL_ENDPOINTS1 .

saIdleTimeout

Struttura IPSEC_SA_IDLE_TIMEOUT0 che specifica il timeout di inattività sa nei criteri IPsec.

emPolicy

Criterio di autenticazione in modalità estesa AuthIP.

Per altre informazioni, vedere IKEEXT_EM_POLICY1 .

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Strutture API della piattaforma di filtro Windows