Condividi tramite

Funzione FwpmIPsecTunnelAdd3 (fwpmu.h)

  • Articolo

Aggiunge un nuovo criterio di modalità tunnel IPsec (Internet Protocol Security) al sistema.

Sintassi

DWORD FwpmIPsecTunnelAdd3(
  HANDLE                       engineHandle,
  UINT32                       flags,
  const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  UINT32                       numFilterConditions,
  const FWPM_FILTER_CONDITION0 *filterConditions,
  const GUID                   *keyModKey,
  PSECURITY_DESCRIPTOR         sd
);

Parametri

engineHandle

Tipo: _In_ HANDLE

Handle per una sessione aperta con il motore di filtro. Per aprire una sessione con il motore di filtro, chiamare FwpmEngineOpen0.

flags

Tipo: _In_ UINT32

Valori possibili:

Flag del tunnel IPsec Significato
FWPM_TUNNEL_FLAG_POINT_TO_POINT Aggiunge un tunnel da punto a punto al sistema.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Abilita la modalità tunnel IPsec basata su interfaccia virtuale.

mainModePolicy

Tipo: _In_opt_ const FWPM_PROVIDER_CONTEXT3*

Un criterio facoltativo per la modalità principale per il tunnel IPsec.

tunnelPolicy

Tipo: _In_ const FWPM_PROVIDER_CONTEXT3*

Criterio modalità rapida per il tunnel IPsec.

numFilterConditions

Tipo: _In_ UINT32

Numero di condizioni di filtro presenti in filterConditions.

filterConditions

Tipo: _In_reads_(numFilterConditions) const FWPM_FILTER_CONDITION0*

Matrice di condizioni di filtro che descrivono il traffico che deve essere sottoposto a tunneling da IPsec.

keyModKey

Tipo: _In_opt_ GUID* const

Puntatore facoltativo a un GUID che identifica in modo univoco la chiave del modulo di keying. Se si specifica questo parametro, verrà usato solo il modulo di keying per il tunnel. In caso contrario, viene applicato il criterio di keying predefinito.

sd

Tipo: _In_opt_ PSECURITY_DESCRIPTOR

Informazioni di sicurezza associate al tunnel IPsec.

Valore restituito

Tipo: DWORD

Codice/valore restituito Descrizione
ERROR_SUCCESS
0		 I criteri della modalità tunnel IPsec sono stati aggiunti correttamente.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT non è stato impostato e sono state specificate condizioni diverse dall'indirizzo locale/remoto.
FWP_E_* codice di errore
0x80320001: 0x80320039		 Errore specifico di Windows Filtering Platform (WFP). Per informazioni dettagliate, vedere Codici di errore del WFP.
RPC_* codice di errore
0x80010001: 0x80010122		 Errore di comunicazione con il motore firewall remoto o locale.

Commenti

Non è possibile chiamare questa funzione all'interno di una transazione di sola lettura. L'errore avrà esito negativo con FWP_E_INCOMPATIBLE_TXN. Per altre informazioni sulle transazioni, vedi Gestione degli oggetti.

Requisiti

Requisito Valore
Intestazione fwpmu.h
Libreria Fwpuclnt.lib
DLL Fwpuclnt.dll