FwpmIPsecTunnelAdd3, fonction (fwpmk.h)
La fonction FwpmIPsecTunnelAdd3 ajoute une nouvelle stratégie de mode tunnel IPsec (Internet Protocol Security) au système.
Syntaxe
NTSTATUS FwpmIPsecTunnelAdd3(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Paramètres
[in] engineHandle
Gérer une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session au moteur de filtre.
[in] flags
Valeurs possibles :
| Indicateur de tunnel IPsec | Signification |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | Ajoute un tunnel point à point au système. |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | Active le mode tunnel IPsec basé sur l’interface virtuelle. |
[in, optional] mainModePolicy
Stratégie de mode principal facultative pour le tunnel IPsec.
[in] tunnelPolicy
Stratégie en mode rapide pour le tunnel IPsec.
[in] numFilterConditions
Nombre de conditions de filtre présentes dans filterConditions.
[in, reads(numFilterConditions)] filterConditions
Tableau de conditions de filtre qui décrivent le trafic qui doit être tunnelisé par IPsec.
[in, optional] keyModKey
Pointeur facultatif vers un GUID qui identifie de manière unique la clé du module de clé de clé de clé. Si vous fournissez ce paramètre, seul ce module de clé sera utilisé pour le tunnel. Sinon, la stratégie de clé par défaut s’applique.
[in, optional] sd
Informations de sécurité associées au tunnel IPsec.
Valeur de retour
| Retourner le code/la valeur | Description |
|---|---|
|
ERROR_SUCCESS 0 |
La stratégie de mode tunnel IPsec a été ajoutée avec succès. |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT n’a pas été définie et les conditions autres que l’adresse locale/distante ont été spécifiées. |
| code d’erreur FWP_E_* 0x80320001 — 0x80320039 |
Erreur spécifique à la plateforme de filtrage Windows (PAM). Pour plus d’informations, consultez codes d’erreur PAM. |
| code d’erreur RPC_* 0x80010001 — 0x80010122 |
Échec de la communication avec le moteur de pare-feu distant ou local. |
| autres codes NTSTATUS | Une erreur s’est produite. |
Remarques
Vous ne pouvez pas appeler cette fonction dans une transaction en lecture seule, elle échoue avec FWP_E_INCOMPATIBLE_TXN. Pour plus d’informations sur les transactions, consultez gestion des objets .
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible à partir de Windows Vista. |
| plateforme cible | Universel |
| d’en-tête | fwpmk.h |
| bibliothèque | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |
Voir aussi
- FwpmEngineOpen0
- codes d’erreur PAM
- de gestion des objets