Partager via


Fonction FwpmIPsecTunnelAdd1 (fwpmu.h)

La fonction FwpmIPsecTunnelAdd1 ajoute une nouvelle stratégie de mode tunnel IPsec (Internet Protocol Security) au système.

RemarqueFwpmIPsecTunnelAdd1 est l’implémentation spécifique de FwpmIPsecTunnelAdd utilisée dans Windows 7. Pour plus d’informations , consultez WFP Version-Independent Names and Targeting Specific Versions of Windows . Pour Windows Vista, FwpmIPsecTunnelAdd0 est disponible. Pour Windows 8, FwpmIPsecTunnelAdd2 est disponible.
 

Syntaxe

DWORD FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Paramètres

[in] engineHandle

Type : HANDLE

Handle pour une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session sur le moteur de filtre.

[in] flags

Type : UINT32

Valeurs possibles :

Indicateur de tunnel IPsec Signification
FWPM_TUNNEL_FLAG_POINT_TO_POINT
Ajoute un tunnel point à point au système.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
Active le mode tunnel IPsec basé sur une interface virtuelle.

[in, optional] mainModePolicy

Type : FWPM_PROVIDER_CONTEXT1*

Stratégie mode principal pour le tunnel IPsec.

[in] tunnelPolicy

Type : FWPM_PROVIDER_CONTEXT1*

Stratégie en mode rapide pour le tunnel IPsec.

[in] numFilterConditions

Type : UINT32

Nombre de conditions de filtre présentes dans le paramètre filterConditions .

[in] filterConditions

Type : const FWPM_FILTER_CONDITION0*

Tableau de conditions de filtre qui décrivent le trafic qui doit être tunnelisé par IPsec.

[in, optional] keyModKey

Type : const GUID*

Pointeur vers un GUID qui identifie de manière unique la clé de module de keying.

Si l’appelant fournit ce paramètre, seul ce module de keying sera utilisé pour le tunnel. Sinon, la stratégie de keying par défaut s’applique.

[in, optional] sd

Type : PSECURITY_DESCRIPTOR

Informations de sécurité associées au tunnel IPsec.

Valeur retournée

Type : DWORD

Code/valeur de retour Description
ERROR_SUCCESS
0
La stratégie de mode tunnel IPsec a été ajoutée avec succès.
FWP_E_INVALID_PARAMETER
0x80320035
FWPM_TUNNEL_FLAG_POINT_TO_POINT n’a pas été défini et des conditions autres que l’adresse locale/distante ont été spécifiées.
code d’erreur FWP_E_*
0x80320001—0x80320039
Une erreur spécifique à la plateforme de filtrage Windows (PAM). Pour plus d’informations, consultez Codes d’erreur PAM .
code d’erreur RPC_*
0x80010001—0x80010122
Échec de la communication avec le moteur de pare-feu distant ou local.

Remarques

Cette fonction ne peut pas être appelée à partir d’une transaction en lecture seule. Elle échoue avec FWP_E_INCOMPATIBLE_TXN. Pour plus d’informations sur les transactions, consultez Gestion des objets.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
Plateforme cible Windows
En-tête fwpmu.h
Bibliothèque Fwpuclnt.lib
DLL Fwpuclnt.dll

Voir aussi

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT1