Partager via


Tunnel Mode

Le scénario de stratégie IPsec en mode tunnel est utilisé pour appliquer la protection en mode tunnel IPsec pour tout le trafic correspondant entre deux points de terminaison de tunnel.

Ce scénario de stratégie est généralement utilisé pour protéger le trafic entre plusieurs sous-réseaux de succursales, lorsqu’il est transféré entre les passerelles correspondantes sur Internet. Il peut également être utilisé pour sécuriser la communication de bout en bout entre deux machines hôtes, également appelées tunnels point à point.

Pour implémenter la stratégie de mode tunnel à l’aide de la plateforme de filtrage Windows (PAM), appelez la fonction FwpmIPsecTunnelAdd0 qui instancie les filtres de mode tunnel appropriés au niveau des couches appropriées pour le compte de l’appelant. L’appelant doit spécifier le mode principal, les contextes du fournisseur en mode rapide et les conditions de filtre décrivant le trafic qui doit être sécurisé à l’intérieur du tunnel.

Exemple de code : Utilisation du mode Tunnel

Filtrage des identificateurs de couche