Condividi tramite

struttura IPSEC_TUNNEL_POLICY2 (ipsectypes.h)

  • Articolo

La struttura IPSEC_TUNNEL_POLICY2 archivia i criteri di negoziazione in modalità rapida per IPsec in modalità tunnel. IPSEC_TUNNEL_POLICY1 è disponibile. Per Windows Vista, IPSEC_TUNNEL_POLICY0 è disponibile.

Sintassi

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Members

flags

Tipo: UINT32

Combinazione dei valori seguenti.

Flag dei criteri IPsec Significato
IPSEC_POLICY_FLAG_ND_SECURE
 Eseguire l'individuazione delle trattative nell'anello sicuro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Eseguire l'individuazione delle trattative nella zona perimetrale non attendibile.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Cancellare il bit "DontFragment" nell'intestazione IP esterna di un pacchetto sottoposto a tunneling IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se impostato, Internet Key Exchange (IKE) non invierà l'attributo ISAKMP per la durata di "secondi" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se impostato, IKE non invierà l'attributo ISAKMP per la durata di "byte" durante la negoziazione in modalità rapida.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negoziare IPv6 all'interno del tunneling IPsec IPv4. Applicabile solo per i criteri della modalità tunnel e supportato solo da IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Abilitare le chiamate al server VPN RAS per l'assegnazione di indirizzi. Applicabile solo per i criteri della modalità tunnel e supportato solo da IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Consente alle connessioni in uscita di ignorare i criteri del tunnel. Applicabile solo per i criteri della modalità tunnel in un gateway tunnel. Non impostare su un client di tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Consentire al traffico ESP o UDP 500/4500 di ignorare il tunnel. Applicabile solo per i criteri della modalità tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Consentire al traffico ICMPv6 di ignorare il tunnel. Applicabile solo per i criteri della modalità tunnel.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Consenti dettatura chiave per i criteri della modalità rapida. Applicabile solo per i criteri AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Consenti notifica chiave per i criteri della modalità rapida. Applicabile per i criteri AuthIP/IKE/IKEv2.

numIpsecProposals

Tipo: UINT32

Numero di proposte di modalità rapida nei criteri.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matrice di proposte in modalità rapida.

tunnelEndpoints

Tipo: IPSEC_TUNNEL_ENDPOINTS2

Endpoint del tunnel dell'associazione di sicurezza IPsec (SA) generata da questo criterio.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

Specifica il timeout di inattività sa nei criteri IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

Criterio di autenticazione in modalità estesa AuthIP.

fwdPathSaLifetime

Tipo: UINT32

Durata sa del percorso di inoltro che indica l'intervallo di tempo per questa connessione.

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione ipsectypes.h

Vedi anche

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Strutture API della piattaforma di filtro Windows