Fonction FwpmIPsecTunnelAdd1 (fwpmu.h)
La fonction FwpmIPsecTunnelAdd1 ajoute une nouvelle stratégie de mode tunnel IPsec (Internet Protocol Security) au système.
Syntaxe
DWORD FwpmIPsecTunnelAdd1(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Paramètres
[in] engineHandle
Type : HANDLE
Handle pour une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session sur le moteur de filtre.
[in] flags
Type : UINT32
Valeurs possibles :
[in, optional] mainModePolicy
Type : FWPM_PROVIDER_CONTEXT1*
Stratégie mode principal pour le tunnel IPsec.
[in] tunnelPolicy
Type : FWPM_PROVIDER_CONTEXT1*
Stratégie en mode rapide pour le tunnel IPsec.
[in] numFilterConditions
Type : UINT32
Nombre de conditions de filtre présentes dans le paramètre filterConditions .
[in] filterConditions
Type : const FWPM_FILTER_CONDITION0*
Tableau de conditions de filtre qui décrivent le trafic qui doit être tunnelisé par IPsec.
[in, optional] keyModKey
Type : const GUID*
Pointeur vers un GUID qui identifie de manière unique la clé de module de keying.
Si l’appelant fournit ce paramètre, seul ce module de keying sera utilisé pour le tunnel. Sinon, la stratégie de keying par défaut s’applique.
[in, optional] sd
Type : PSECURITY_DESCRIPTOR
Informations de sécurité associées au tunnel IPsec.
Valeur retournée
Type : DWORD
Code/valeur de retour | Description |
---|---|
|
La stratégie de mode tunnel IPsec a été ajoutée avec succès. |
|
FWPM_TUNNEL_FLAG_POINT_TO_POINT n’a pas été défini et des conditions autres que l’adresse locale/distante ont été spécifiées. |
|
Une erreur spécifique à la plateforme de filtrage Windows (PAM). Pour plus d’informations, consultez Codes d’erreur PAM . |
|
Échec de la communication avec le moteur de pare-feu distant ou local. |
Remarques
Cette fonction ne peut pas être appelée à partir d’une transaction en lecture seule. Elle échoue avec FWP_E_INCOMPATIBLE_TXN. Pour plus d’informations sur les transactions, consultez Gestion des objets.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | fwpmu.h |
Bibliothèque | Fwpuclnt.lib |
DLL | Fwpuclnt.dll |