IPsecSaContextCreate1-Funktion (fwpmk.h)
Die IPsecSaContextCreate1-Funktion erstellt einen IPsec-Sicherheitszuordnungskontext (SA).
Syntax
NTSTATUS IPsecSaContextCreate1(
[in] HANDLE engineHandle,
[in] const IPSEC_TRAFFIC1 *outboundTraffic,
[in, optional] const IPSEC_VIRTUAL_IF_TUNNEL_INFO0 *virtualIfTunnelInfo,
[out, optional] UINT64 *inboundFilterId,
[out] UINT64 *id
);
Parameter
[in] engineHandle
Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.
[in] outboundTraffic
Der ausgehende Datenverkehr der SA.
[in, optional] virtualIfTunnelInfo
Details zum Tunneln virtueller Schnittstellen.
[out, optional] inboundFilterId
Optionaler Filterbezeichner des zwischengespeicherten eingehenden Filters, der dem vom Aufrufer angegebenen parameter outboundTraffic entspricht. Das Basisfiltermodul (Base Filtering Engine, BFE) kann den Eingehenden Filterbezeichner zwischenspeichern und den zwischengespeicherten Wert zurückgeben, sofern verfügbar. Der Aufrufer muss den Fall behandeln, wenn BFE keinen zwischengespeicherten Wert aufweist. In diesem Fall wird dieser Parameter auf 0 festgelegt.
[out] id
Der Bezeichner des IPsec SA-Kontexts.
Rückgabewert
Zurückgeben von Code/Wert | Beschreibung |
---|---|
ERROR_SUCCESS 0 |
Der IPsec SA-Kontext wurde erfolgreich erstellt. |
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Diese Funktion kann nicht innerhalb einer Transaktion aufgerufen werden, sie schlägt mit FWP_E_TXN_IN_PROGRESSfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.
Diese Funktion kann nicht innerhalb einer dynamischen Sitzung aufgerufen werden. Der Anruf schlägt mit FWP_E_DYNAMIC_SESSION_IN_PROGRESSfehl. Weitere Informationen zu dynamischen Sitzungen finden Sie unter Objektverwaltung.
Der Aufrufer benötigt FWPM_ACTRL_ADD Zugriff auf die IPsec-Sicherheitszuordnungsdatenbank. Weitere Informationen finden Sie unter Zugriffssteuerungs-.
IPsecSaContextCreate1 ist eine spezifische Implementierung von IPsecSaContextCreate. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Verfügbar ab Windows Vista. |
Zielplattform- | Universal |
Header- | fwpmk.h |
Library | fwpkclnt.lib |
IRQL- | <= PASSIVE_LEVEL |