FwpmIPsecTunnelAdd3 함수(fwpmu.h)
시스템에 새 IPsec(인터넷 프로토콜 보안) 터널 모드 정책을 추가합니다.
구문
DWORD FwpmIPsecTunnelAdd3(
HANDLE engineHandle,
UINT32 flags,
const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
UINT32 numFilterConditions,
const FWPM_FILTER_CONDITION0 *filterConditions,
const GUID *keyModKey,
PSECURITY_DESCRIPTOR sd
);
매개 변수
engineHandle
형식: _In_ HANDLE
필터 엔진을 사용하여 열린 세션에 대한 핸들입니다. 필터 엔진을 사용하여 세션을 열려면 FwpmEngineOpen0을 호출합니다.
flags
형식: _In_ UINT32
가능한 값은 다음과 같습니다.
| IPsec 터널 플래그 | 의미 |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | 시스템에 지점 및 지점 간의 터널을 추가합니다. |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | 가상 인터페이스 기반 IPsec 터널 모드를 사용하도록 설정합니다. |
mainModePolicy
형식: _In_opt_ const FWPM_PROVIDER_CONTEXT3*
IPsec 터널에 대한 선택적 기본 모드 정책입니다.
tunnelPolicy
형식: _In_ const FWPM_PROVIDER_CONTEXT3*
IPsec 터널에 대한 빠른 모드 정책입니다.
numFilterConditions
형식: _In_ UINT32
filterConditions에 있는 필터 조건의 수입니다.
filterConditions
형식: _In_reads_(numFilterConditions) const FWPM_FILTER_CONDITION0*
IPsec에서 터널해야 하는 트래픽을 설명하는 필터 조건의 배열입니다.
keyModKey
형식: _In_opt_ const GUID*
키 지정 모듈 키를 고유하게 식별하는 GUID에 대한 선택적 포인터입니다. 이 매개 변수를 제공하는 경우 해당 키 지정 모듈만 터널에 사용됩니다. 그렇지 않으면 기본 키 지정 정책이 적용됩니다.
sd
형식: _In_opt_ PSECURITY_DESCRIPTOR
IPsec 터널과 연결된 보안 정보입니다.
반환 값
형식: DWORD
| 반환 코드/값 | 설명 |
|---|---|
| ERROR_SUCCESS 0 |
IPsec 터널 모드 정책이 성공적으로 추가되었습니다. |
| FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT 설정되지 않았으며 로컬/원격 주소 이외의 조건이 지정되었습니다. |
| FWP_E_* 오류 코드 0x80320001 — 0x80320039 |
WFP(Windows 필터링 플랫폼) 관련 오류입니다. 자세한 내용은 WFP 오류 코드를 참조하세요. |
| RPC_* 오류 코드 0x80010001 — 0x80010122 |
원격 또는 로컬 방화벽 엔진과 통신하지 못했습니다. |
설명
읽기 전용 트랜잭션 내에서는 이 함수를 호출할 수 없습니다. FWP_E_INCOMPATIBLE_TXN 실패합니다. 트랜잭션에 대한 자세한 내용은 개체 관리를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 헤더 | fwpmu.h |
| 라이브러리 | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |