FwpmIPsecTunnelAdd1, fonction (fwpmk.h)
La fonction FwpmIPsecTunnelAdd1 ajoute une nouvelle stratégie de mode tunnel IPsec (Internet Protocol Security) au système.
Syntaxe
NTSTATUS FwpmIPsecTunnelAdd1(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Paramètres
[in] engineHandle
Gérer une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session au moteur de filtre.
[in] flags
Valeurs possibles :
| Indicateur de tunnel IPsec | Signification |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | Ajoute un tunnel point à point au système. |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | Active le mode tunnel IPsec basé sur l’interface virtuelle. |
[in, optional] mainModePolicy
Stratégie de mode principal pour le tunnel IPsec.
[in] tunnelPolicy
Stratégie en mode rapide pour le tunnel IPsec.
[in] numFilterConditions
Nombre de conditions de filtre présentes dans le paramètre filterConditions.
[in] filterConditions
Tableau de conditions de filtre qui décrivent le trafic qui doit être tunnelisé par IPsec.
[in, optional] keyModKey
Pointeur vers un GUID qui identifie de façon unique la clé du module de clé de clé.
Si l’appelant fournit ce paramètre, seul ce module de clé sera utilisé pour le tunnel. Sinon, la stratégie de clé par défaut s’applique.
[in, optional] sd
Informations de sécurité associées au tunnel IPsec.
Valeur de retour
Type : DWORD
| Retourner le code/la valeur | Description |
|---|---|
|
ERROR_SUCCESS 0 |
La stratégie de mode tunnel IPsec a été ajoutée avec succès. |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT n’a pas été définie et les conditions autres que l’adresse locale/distante ont été spécifiées. |
| code d’erreur FWP_E_* 0x80320001 — 0x80320039 |
Erreur spécifique à la plateforme de filtrage Windows (PAM). Consultez codes d’erreur PAM pour plus d’informations. |
| code d’erreur RPC_* 0x80010001 — 0x80010122 |
Échec de la communication avec le moteur de pare-feu distant ou local. |
| autres codes NTSTATUS | Une erreur s’est produite. |
Remarques
Cette fonction ne peut pas être appelée à partir d’une transaction en lecture seule, elle échoue avec FWP_E_INCOMPATIBLE_TXN. Pour plus d’informations sur les transactions, consultez gestion des objets.
FwpmIPsecTunnelAdd1 est une implémentation spécifique de FwpmIPsecTunnelAdd. Pour plus d’informations, consultez PAM Version-Independent noms et ciblage de versions spécifiques de Windows.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Windows Vista. |
| plateforme cible | Universel |
| d’en-tête | fwpmk.h |
| bibliothèque | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |
Voir aussi
- FWPM_FILTER_CONDITION0
- FWPM_PROVIDER_CONTEXT1
- codes d’erreur PAM
- de gestion des objets
- PAM Version-Independent noms et ciblage de versions spécifiques de Windows