Compartilhar via

estrutura IPSEC_TUNNEL_POLICY1 (ipsectypes.h)

  • Artigo

A estrutura IPSEC_TUNNEL_POLICY1 armazena a política de negociação de modo rápido para o modo de túnel IPsec. IPSEC_TUNNEL_POLICY2 está disponível.

Sintaxe

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

Membros

flags

Uma combinação dos valores a seguir.

Sinalizador de política IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Faça a descoberta de negociação em um anel seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Faça a descoberta de negociação na zona de perímetro não confiável.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Desmarque o bit "DontFragment" no cabeçalho IP externo de um pacote com túnel IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se definido, o IKE (Internet Key Exchange) não enviará o atributo ISAKMP para o tempo de vida de "segundos" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se definido, o IKE não enviará o atributo ISAKMP para o tempo de vida "byte" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negocie IPv6 dentro do túnel IPsec IPv4. Aplicável somente à política de modo de túnel e com suporte apenas por IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Habilite chamadas para o servidor VPN RAS para atribuição de endereço. Aplicável somente à política de modo de túnel e com suporte apenas por IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Permitir que conexões de saída ignorem a política de túnel. Aplicável somente à política de modo de túnel em um gateway de túnel. Não definir em um cliente de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Permita que o tráfego ESP ou UDP 500/4500 ignore o túnel. Aplicável somente à política de modo de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Permitir que o tráfego ICMPv6 ignore o túnel. Aplicável somente à política de modo de túnel.

numIpsecProposals

Número de propostas de modo rápido na política.

ipsecProposals

Matriz de propostas de modo rápido.

Consulte IPSEC_PROPOSAL0 para obter mais informações.

tunnelEndpoints

Pontos de extremidade de túnel da SA (associação de segurança) IPsec gerada a partir dessa política.

Consulte IPSEC_TUNNEL_ENDPOINTS1 para obter mais informações.

saIdleTimeout

Uma estrutura IPSEC_SA_IDLE_TIMEOUT0 que especifica o tempo limite ocioso de SA na política IPsec.

emPolicy

A política de autenticação de modo estendido AuthIP.

Consulte IKEEXT_EM_POLICY1 para obter mais informações.

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho ipsectypes.h

Confira também

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Estruturas de API da Plataforma de Filtragem do Windows