FwpmIPsecTunnelAdd1-Funktion (fwpmk.h)
Die funktion FwpmIPsecTunnelAdd1 fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.
Syntax
NTSTATUS FwpmIPsecTunnelAdd1(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Parameter
[in] engineHandle
Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.
[in] flags
Mögliche Werte:
IPsec-Tunnelflagge | Bedeutung |
---|---|
FWPM_TUNNEL_FLAG_POINT_TO_POINT | Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu. |
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | Aktiviert den vm interface-basierten IPsec-Tunnelmodus. |
[in, optional] mainModePolicy
Die Hauptmodusrichtlinie für den IPsec-Tunnel.
[in] tunnelPolicy
Die Richtlinie für den Schnellmodus für den IPsec-Tunnel.
[in] numFilterConditions
Anzahl der Filterbedingungen, die im filterConditions Parameter vorhanden sind.
[in] filterConditions
Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec tunnelt werden soll.
[in, optional] keyModKey
Zeigen Sie auf eine GUID, die den Schlüssel für das Schlüsselmodul eindeutig identifiziert.
Wenn der Aufrufer diesen Parameter bereitstellt, wird nur dieses Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.
[in, optional] sd
Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.
Rückgabewert
Typ: DWORD-
Zurückgeben von Code/Wert | Beschreibung |
---|---|
ERROR_SUCCESS 0 |
Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt. |
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und andere Bedingungen als lokale/Remoteadresse wurden angegeben. |
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Diese Funktion kann nicht innerhalb einer schreibgeschützten Transaktion aufgerufen werden, sie schlägt mit FWP_E_INCOMPATIBLE_TXNfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.
FwpmIPsecTunnelAdd1 ist eine spezifische Implementierung von FwpmIPsecTunnelAdd. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Verfügbar ab Windows Vista. |
Zielplattform- | Universal |
Header- | fwpmk.h |
Library | fwpkclnt.lib |
IRQL- | <= PASSIVE_LEVEL |