Compartilhar via


Função FwpmIPsecTunnelAdd2 (fwpmu.h)

A função FwpmIPsecTunnelAdd2 adiciona uma nova política de modo de túnel IPsec (Internet Protocol Security) ao sistema.

ObservaçãoFwpmIPsecTunnelAdd2 é a implementação específica de FwpmIPsecTunnelAdd usada no Windows 8. Consulte Nomes de Version-Independent WFP e Direcionamento de versões específicas do Windows para obter mais informações. Para o Windows 7, FwpmIPsecTunnelAdd1 está disponível. Para o Windows Vista, FwpmIPsecTunnelAdd0 está disponível.
 

Sintaxe

DWORD FwpmIPsecTunnelAdd2(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parâmetros

[in] engineHandle

Tipo: HANDLE

Um identificador para uma sessão aberta para o mecanismo de filtro. Chame FwpmEngineOpen0 para abrir uma sessão para o mecanismo de filtro.

[in] flags

Tipo: UINT32

Valores possíveis:

Sinalizador de túnel IPsec Significado
FWPM_TUNNEL_FLAG_POINT_TO_POINT
Adiciona um túnel ponto a ponto ao sistema.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
Habilita o modo de túnel IPsec baseado em interface virtual.

[in, optional] mainModePolicy

Tipo: FWPM_PROVIDER_CONTEXT2*

A política de Modo Principal para o túnel IPsec.

[in] tunnelPolicy

Tipo: FWPM_PROVIDER_CONTEXT2*

A política de Modo Rápido para o túnel IPsec.

[in] numFilterConditions

Tipo: UINT32

Número de condições de filtro presentes no parâmetro filterConditions .

[in] filterConditions

Tipo: FWPM_FILTER_CONDITION0*

Matriz de condições de filtro que descrevem o tráfego que deve ser encapsulado por IPsec.

[in, optional] keyModKey

Tipo: const GUID*

Ponteiro para um GUID que identifica exclusivamente a chave do módulo de chave.

Se o chamador fornecer esse parâmetro, somente esse módulo de chave será usado para o túnel. Caso contrário, a política de chave padrão se aplicará.

[in, optional] sd

Tipo: PSECURITY_DESCRIPTOR

As informações de segurança associadas ao túnel IPsec.

Valor retornado

Tipo: DWORD

Valor/código retornado Descrição
ERROR_SUCCESS
0
A política de modo de túnel IPsec foi adicionada com êxito.
FWP_E_INVALID_PARAMETER
0x80320035
FWPM_TUNNEL_FLAG_POINT_TO_POINT não foi definido e condições diferentes do endereço local/remoto foram especificadas.
código de erro FWP_E_*
0x80320001 — 0x80320039
Um erro específico da Plataforma de Filtragem do Windows (WFP). Consulte Códigos de erro do WFP para obter detalhes.
código de erro RPC_*
0x80010001 — 0x80010122
Falha ao se comunicar com o mecanismo de firewall remoto ou local.

Comentários

Essa função não pode ser chamada de dentro de uma transação somente leitura. Ele falhará com FWP_E_INCOMPATIBLE_TXN. Consulte Gerenciamento de Objetos para obter mais informações sobre transações.

Requisitos

   
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho fwpmu.h
Biblioteca Fwpuclnt.lib
DLL Fwpuclnt.dll

Confira também

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT2

Funções WFP

Referência da API da Plataforma de Filtragem do Windows