Compartilhar via

Função FwpmIPsecTunnelAdd3 (fwpmu.h)

  • Artigo

Adiciona uma nova política de modo de túnel IPsec (Internet Protocol Security) ao sistema.

Sintaxe

DWORD FwpmIPsecTunnelAdd3(
  HANDLE                       engineHandle,
  UINT32                       flags,
  const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
  const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
  UINT32                       numFilterConditions,
  const FWPM_FILTER_CONDITION0 *filterConditions,
  const GUID                   *keyModKey,
  PSECURITY_DESCRIPTOR         sd
);

Parâmetros

engineHandle

Tipo: _In_ HANDLE

Um identificador para uma sessão aberta com o mecanismo de filtro. Para abrir uma sessão com o mecanismo de filtro, chame FwpmEngineOpen0.

flags

Tipo: _In_ UINT32

Valores possíveis:

Sinalizador de túnel IPsec Significado
FWPM_TUNNEL_FLAG_POINT_TO_POINT Adiciona um túnel ponto a ponto ao sistema.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING Habilita o modo de túnel IPsec baseado em interface virtual.

mainModePolicy

Tipo: _In_opt_ const FWPM_PROVIDER_CONTEXT3*

Uma política opcional do Modo Principal para o túnel IPsec.

tunnelPolicy

Tipo: _In_ const FWPM_PROVIDER_CONTEXT3*

A política de Modo Rápido para o túnel IPsec.

numFilterConditions

Tipo: _In_ UINT32

O número de condições de filtro presentes em filterConditions.

filterConditions

Tipo: _In_reads_(numFilterConditions) const FWPM_FILTER_CONDITION0*

Uma matriz de condições de filtro que descrevem o tráfego que deve ser túnel pelo IPsec.

keyModKey

Tipo: _In_opt_ const GUID*

Um ponteiro opcional para um GUID que identifica exclusivamente a chave do módulo de chave. Se você fornecer esse parâmetro, somente esse módulo de chave será usado para o túnel. Caso contrário, a política de chave padrão se aplica.

sd

Tipo: _In_opt_ PSECURITY_DESCRIPTOR

As informações de segurança associadas ao túnel IPsec.

Retornar valor

Tipo: DWORD

Valor/código retornado Descrição
ERROR_SUCCESS
0		 A política de modo de túnel IPsec foi adicionada com êxito.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT não foi definido e condições diferentes do endereço local/remoto foram especificadas.
código de erro FWP_E_*
0x80320001 — 0x80320039		 Um erro específico da Plataforma de Filtragem do Windows (WFP). Para obter detalhes, consulte Códigos de erro WFP.
código de erro RPC_*
0x80010001 — 0x80010122		 Falha ao se comunicar com o mecanismo de firewall remoto ou local.

Comentários

Você não pode chamar essa função em uma transação somente leitura. Ele falhará com FWP_E_INCOMPATIBLE_TXN. Para obter mais informações sobre transações, consulte Gerenciamento de objetos.

Requisitos

Requisito Valor
Cabeçalho fwpmu.h
Biblioteca Fwpuclnt.lib
DLL Fwpuclnt.dll