Partager via

Fonction FwpmIPsecTunnelAdd3 (fwpmu.h)

  • Article

Ajoute une nouvelle stratégie de mode tunnel IPsec (Internet Protocol Security) au système.

Syntaxe

DWORD FwpmIPsecTunnelAdd3(
  HANDLE                       engineHandle,
  UINT32                       flags,
  const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  UINT32                       numFilterConditions,
  const FWPM_FILTER_CONDITION0 *filterConditions,
  const GUID                   *keyModKey,
  PSECURITY_DESCRIPTOR         sd
);

Paramètres

engineHandle

Type : _In_ HANDLE

Handle pour une session ouverte avec le moteur de filtre. Pour ouvrir une session avec le moteur de filtre, appelez FwpmEngineOpen0.

flags

Type : _In_ UINT32

Valeurs possibles :

Indicateur de tunnel IPsec Signification
FWPM_TUNNEL_FLAG_POINT_TO_POINT Ajoute un tunnel point à point au système.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Active le mode tunnel IPsec basé sur une interface virtuelle.

mainModePolicy

Type : _In_opt_ const FWPM_PROVIDER_CONTEXT3*

Stratégie facultative du mode principal pour le tunnel IPsec.

tunnelPolicy

Type : _In_ const FWPM_PROVIDER_CONTEXT3*

Stratégie en mode rapide pour le tunnel IPsec.

numFilterConditions

Type : _In_ UINT32

Nombre de conditions de filtre présentes dans filterConditions.

filterConditions

Type : _In_reads_(numFilterConditions) const FWPM_FILTER_CONDITION0*

Tableau de conditions de filtre qui décrivent le trafic qui doit être tunnelisé par IPsec.

keyModKey

Type : guid* _In_opt_ const

Pointeur facultatif vers un GUID qui identifie de manière unique la clé de module de keying. Si vous fournissez ce paramètre, seul ce module de clé sera utilisé pour le tunnel. Sinon, la stratégie de keying par défaut s’applique.

sd

Type : _In_opt_ PSECURITY_DESCRIPTOR

Informations de sécurité associées au tunnel IPsec.

Valeur retournée

Type : DWORD

Code/valeur de retour Description
ERROR_SUCCESS
0		 La stratégie de mode tunnel IPsec a été ajoutée avec succès.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT n’a pas été défini et des conditions autres que l’adresse locale/distante ont été spécifiées.
code d’erreur FWP_E_*
0x80320001—0x80320039		 Une erreur spécifique à la plateforme de filtrage Windows (PAM). Pour plus d’informations, consultez Codes d’erreur PAM.
code d’erreur RPC_*
0x80010001—0x80010122		 Échec de la communication avec le moteur de pare-feu distant ou local.

Remarques

Vous ne pouvez pas appeler cette fonction dans une transaction en lecture seule. Elle échoue avec FWP_E_INCOMPATIBLE_TXN. Pour plus d’informations sur les transactions, consultez Gestion des objets.

Configuration requise

Condition requise Valeur
En-tête fwpmu.h
Bibliothèque Fwpuclnt.lib
DLL Fwpuclnt.dll