다음을 통해 공유

IPSEC_TUNNEL_POLICY2 구조체(ipsectypes.h)

  • 아티클

IPSEC_TUNNEL_POLICY2 구조는 터널 모드 IPsec에 대한 빠른 모드 협상 정책을 저장합니다. IPSEC_TUNNEL_POLICY1 사용할 수 있습니다. Windows Vista의 경우 IPSEC_TUNNEL_POLICY0 사용할 수 있습니다.

구문

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

멤버

flags

형식: UINT32

다음 값의 조합입니다.

IPsec 정책 플래그 의미
IPSEC_POLICY_FLAG_ND_SECURE
 보안 링에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 신뢰할 수 없는 경계 영역에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 IPsec 터널된 패킷의 외부 IP 헤더에서 "DontFragment" 비트를 지웁니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 설정된 경우 IKE(인터넷 키 교환)는 빠른 모드 협상 중에 '초' 수명 동안 ISAKMP 특성을 보내지 않습니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 설정된 경우 IKE는 빠른 모드 협상 중에 '바이트' 수명에 대한 ISAKMP 특성을 보내지 않습니다.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 IPv4 IPsec 터널링 내에서 IPv6을 협상합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 주소 할당을 위해 RAS VPN 서버에 대한 호출을 사용하도록 설정합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 아웃바운드 연결이 터널 정책을 바이패스하도록 허용합니다. 터널 게이트웨이의 터널 모드 정책에만 적용됩니다. 터널 클라이언트에서 설정하지 마세요.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 ESP 또는 UDP 500/4500 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 ICMPv6 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 빠른 모드 정책에 대한 키 받아쓰기를 허용합니다. AuthIP 정책에만 적용됩니다.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
빠른 모드 정책에 대한 키 알림을 허용합니다. AuthIP/IKE/IKEv2 정책에 적용됩니다.

numIpsecProposals

형식: UINT32

정책의 빠른 모드 제안 수입니다.

ipsecProposals

형식: IPSEC_PROPOSAL0*

빠른 모드 제안의 배열입니다.

tunnelEndpoints

형식: IPSEC_TUNNEL_ENDPOINTS2

이 정책에서 생성된 IPsec SA(보안 연결)의 터널 엔드포인트입니다.

saIdleTimeout

형식: IPSEC_SA_IDLE_TIMEOUT0

IPsec 정책에서 SA 유휴 시간 제한을 지정합니다.

emPolicy

형식: IKEEXT_EM_POLICY2*

AuthIP 확장 모드 인증 정책입니다.

fwdPathSaLifetime

형식: UINT32

이 연결의 시간을 나타내는 정방향 경로 SA 수명입니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 ipsectypes.h

추가 정보

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Windows 필터링 플랫폼 API 구조