Freigeben über


FwpmIPsecTunnelAdd1-Funktion (fwpmk.h)

Die funktion FwpmIPsecTunnelAdd1 fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

Syntax

NTSTATUS FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] flags

Mögliche Werte:

IPsec-Tunnelflagge Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Aktiviert den vm interface-basierten IPsec-Tunnelmodus.

[in, optional] mainModePolicy

Die Hauptmodusrichtlinie für den IPsec-Tunnel.

[in] tunnelPolicy

Die Richtlinie für den Schnellmodus für den IPsec-Tunnel.

[in] numFilterConditions

Anzahl der Filterbedingungen, die im filterConditions Parameter vorhanden sind.

[in] filterConditions

Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec tunnelt werden soll.

[in, optional] keyModKey

Zeigen Sie auf eine GUID, die den Schlüssel für das Schlüsselmodul eindeutig identifiziert.

Wenn der Aufrufer diesen Parameter bereitstellt, wird nur dieses Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.

[in, optional] sd

Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Typ: DWORD-

Zurückgeben von Code/Wert Beschreibung
ERROR_SUCCESS
0
Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035
FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und andere Bedingungen als lokale/Remoteadresse wurden angegeben.
FWP_E_* Fehlercode
0x80320001 – 0x80320039
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes Fehler.

Bemerkungen

Diese Funktion kann nicht innerhalb einer schreibgeschützten Transaktion aufgerufen werden, sie schlägt mit FWP_E_INCOMPATIBLE_TXNfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

FwpmIPsecTunnelAdd1 ist eine spezifische Implementierung von FwpmIPsecTunnelAdd. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar ab Windows Vista.
Zielplattform- Universal
Header- fwpmk.h
Library fwpkclnt.lib
IRQL- <= PASSIVE_LEVEL

Siehe auch