次の方法で共有

トンネル モード

  • [アーティクル]

トンネル モード IPsec ポリシー シナリオは、2 つのトンネル エンドポイント間で一致するすべてのトラフィックに IPsec トンネル モード保護を適用するために使用されます。

このポリシー シナリオは、通常、インターネット上の対応するゲートウェイ間で転送されるときに、複数のブランチ オフィス サブネット間のトラフィックを保護するために使用されます。 また、2 つのホスト マシン間のエンド ツー エンド通信 (ポイントツーポイント トンネルとも呼ばれます) をセキュリティで保護するためにも使用できます。

Windows フィルタリング プラットフォーム (WFP) を使用してトンネル モード ポリシーを実装するには、呼び出し元の代わりに適切なレイヤーで適切なトンネル モード フィルターをインスタンス化する FwpmIPsecTunnelAdd0 関数を呼び出します。 呼び出し元は、メイン モード、クイック モード プロバイダー コンテキスト、およびトンネル内でセキュリティ保護する必要があるトラフィックを記述するフィルター条件を指定する必要があります。

サンプル コード: トンネル モード の使用

レイヤー識別子のフィルター処理する