Función FwpmIPsecTunnelAdd1 (fwpmk.h)

Artículo
07/16/2024

La función fwpmIPsecTunnelAdd1 agrega una nueva directiva de modo de túnel de seguridad de protocolo de Internet (IPsec) al sistema.

Sintaxis

NTSTATUS FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parámetros

[in] engineHandle

Identificador de una sesión abierta en el motor de filtro. Llame a FwpmEngineOpen0 para abrir una sesión en el motor de filtro.

[in] flags

Valores posibles:

Marca de túnel IPsec	Significado
FWPM_TUNNEL_FLAG_POINT_TO_POINT	Agrega un túnel de punto a punto al sistema.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING	Habilita el modo de túnel IPsec basado en interfaz virtual.

[in, optional] mainModePolicy

Directiva de modo principal para el túnel IPsec.

[in] tunnelPolicy

Directiva de modo rápido para el túnel IPsec.

[in] numFilterConditions

Número de condiciones de filtro presentes en el parámetro filterConditions .

[in] filterConditions

Matriz de condiciones de filtro que describen el tráfico que debe tunelizar IPsec.

[in, optional] keyModKey

Puntero a un GUID que identifica de forma única la clave del módulo de creación de claves.

Si el autor de la llamada proporciona este parámetro, solo se usará ese módulo de creación de claves para el túnel. De lo contrario, se aplica la directiva de clave predeterminada.

[in, optional] sd

Información de seguridad asociada al túnel IPsec.

Valor devuelto

Tipo: DWORD de

Código y valor devueltos	Descripción
ERROR_SUCCESS 0	La directiva de modo de túnel IPsec se agregó correctamente.
FWP_E_INVALID_PARAMETER 0x80320035	FWPM_TUNNEL_FLAG_POINT_TO_POINT no se estableció y se especificaron condiciones distintas de la dirección local o remota.
FWP_E_* de código de error 0x80320001: 0x80320039	Error específico de la Plataforma de filtrado de Windows (PMA). Consulte códigos de error de PMA para obtener más información.
*RPC_ código de error** 0x80010001: 0x80010122	Error al comunicarse con el motor de firewall remoto o local.
otros códigos NTSTATUS	Error.

Observaciones

No se puede llamar a esta función desde dentro de una transacción de solo lectura, se produce un error con FWP_E_INCOMPATIBLE_TXN. Consulte de administración de objetos para obtener más información sobre las transacciones.

fwpmIPsecTunnelAdd1 es una implementación específica de FwpmIPsecTunnelAdd. Consulta nombres Version-Independent DEL PMA y destinatarios de versiones específicas de Windows para obtener más información.

Requisitos

Requisito	Valor
cliente mínimo admitido	Disponible a partir de Windows Vista.
de la plataforma de destino de	Universal
encabezado de	fwpmk.h
biblioteca de	fwpkclnt.lib
irQL	<= PASSIVE_LEVEL

Consulte también

FWPM_FILTER_CONDITION0
FWPM_PROVIDER_CONTEXT1
códigos de error PMA
de administración de objetos
nombres de Version-Independent DEL PMA y versiones específicas de versiones específicas de Windows

Compartir a través de