Поделиться через

Функция FwpmIPsecTunnelAdd3 (fwpmk.h)

  • Статья

Функция FwpmIPsecTunnelAdd3 добавляет в систему новую политику режима туннелирования (IPsec).

Синтаксис

NTSTATUS FwpmIPsecTunnelAdd3(
  [in]                             HANDLE                       engineHandle,
  [in]                             UINT32                       flags,
  [in, optional]                   const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  [in]                             const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  [in]                             UINT32                       numFilterConditions,
  [in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                   const GUID                   *keyModKey,
  [in, optional]                   PSECURITY_DESCRIPTOR         sd
);

Параметры

[in] engineHandle

Обработка открытого сеанса в обработчике фильтров. Вызовите FwpmEngineOpen0, чтобы открыть сеанс в обработчике фильтров.

[in] flags

Возможные значения:

Флаг туннеля IPsec Значение
FWPM_TUNNEL_FLAG_POINT_TO_POINT Добавляет туннель типа "точка — точка" в систему.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Включает режим туннеля IPsec на основе виртуального интерфейса.

[in, optional] mainModePolicy

Необязательная политика основного режима для туннеля IPsec.

[in] tunnelPolicy

Политика быстрого режима для туннеля IPsec.

[in] numFilterConditions

Количество условий фильтра, присутствующих в фильтраConditions.

[in, reads(numFilterConditions)] filterConditions

Массив условий фильтрации, описывающих трафик, который должен туннелироваться IPsec.

[in, optional] keyModKey

Необязательный указатель на GUID, который однозначно идентифицирует ключ модуля ключей. Если этот параметр указан, то для туннеля будет использоваться только этот модуль ключей. В противном случае применяется политика ключей по умолчанию.

[in, optional] sd

Сведения о безопасности, связанные с туннельом IPsec.

Возвращаемое значение

Возврат кода или значения Описание
ERROR_SUCCESS
0		 Политика режима туннеля IPsec успешно добавлена.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT не заданы, и были указаны условия, отличные от локального или удаленного адреса.
FWP_E_* код ошибки
0x80320001 — 0x80320039		 Ошибка платформы фильтрации Windows (МПП). Дополнительные сведения см. в коды ошибок ВПП.
код ошибки RPC_*
0x80010001 — 0x80010122		 Не удаляйте связь с подсистемой удаленного или локального брандмауэра.
другие коды NTSTATUS Произошла ошибка.

Замечания

Эту функцию нельзя вызвать в транзакции только для чтения, она завершается ошибкой с FWP_E_INCOMPATIBLE_TXN. Дополнительные сведения о транзакциях см. вуправления объектами .

Требования

Требование Ценность
минимальные поддерживаемые клиентские Доступно начиная с Windows Vista.
целевая платформа Всеобщий
заголовка fwpmk.h
библиотеки fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

См. также