Funzione FwpmIPsecTunnelAdd3 (fwpmk.h)
La funzione FwpmIPsecTunnelAdd3 aggiunge un nuovo criterio di modalità tunnel IPsec (Internet Protocol Security) al sistema.
Sintassi
NTSTATUS FwpmIPsecTunnelAdd3(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Parametri
[in] engineHandle
Handle per una sessione aperta al motore di filtro. Chiamare FwpmEngineOpen0 per aprire una sessione al motore di filtro.
[in] flags
Valori possibili:
| Flag tunnel IPsec | Significato |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | Aggiunge un tunnel da punto a punto al sistema. |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | Abilita la modalità tunnel IPsec basata su interfaccia virtuale. |
[in, optional] mainModePolicy
Un criterio facoltativo per la modalità principale per il tunnel IPsec.
[in] tunnelPolicy
Criterio modalità rapida per il tunnel IPsec.
[in] numFilterConditions
Numero di condizioni di filtro presenti in filterConditions.
[in, reads(numFilterConditions)] filterConditions
Matrice di condizioni di filtro che descrivono il traffico che deve essere sottoposto a tunneling da IPsec.
[in, optional] keyModKey
Puntatore facoltativo a un GUID che identifica in modo univoco la chiave del modulo di keying. Se si specifica questo parametro, verrà usato solo il modulo di keying per il tunnel. In caso contrario, si applicano i criteri di keying predefiniti.
[in, optional] sd
Informazioni di sicurezza associate al tunnel IPsec.
Valore restituito
| Codice/valore restituito | Descrizione |
|---|---|
|
ERROR_SUCCESS 0 |
I criteri della modalità tunnel IPsec sono stati aggiunti correttamente. |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT non è stato impostato e sono state specificate condizioni diverse dall'indirizzo locale/remoto. |
|
FWP_E_* codice di errore 0x80320001: 0x80320039 |
Errore specifico di Windows Filtering Platform (WFP). Per informazioni dettagliate, vedere codici di errore WFP. |
|
RPC_* codice di errore 0x80010001: 0x80010122 |
Errore di comunicazione con il motore firewall remoto o locale. |
| Altri codici NTSTATUS | Si è verificato un errore. |
Osservazioni
Non è possibile chiamare questa funzione all'interno di una transazione di sola lettura, ma ha esito negativo con FWP_E_INCOMPATIBLE_TXN. Per altre informazioni sulle transazioni, vedere Object Management.
Fabbisogno
| Requisito | Valore |
|---|---|
| Client minimo supportato | Disponibile a partire da Windows Vista. |
| Piattaforma di destinazione | Universale |
| intestazione | fwpmk.h |
| Biblioteca | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |