Функция FwpmIPsecTunnelAdd1 (fwpmk.h)

Функция FwpmIPsecTunnelAdd1 добавляет в систему политику режима туннелирования (IPsec).

Синтаксис

NTSTATUS FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Параметры

[in] engineHandle

Обработка открытого сеанса в обработчике фильтров. Вызовите FwpmEngineOpen0, чтобы открыть сеанс в обработчике фильтров.

[in] flags

Возможные значения:

Флаг туннеля IPsec	Значение
FWPM_TUNNEL_FLAG_POINT_TO_POINT	Добавляет туннель типа "точка — точка" в систему.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING	Включает режим туннеля IPsec на основе виртуального интерфейса.

[in, optional] mainModePolicy

Политика основного режима для туннеля IPsec.

[in] tunnelPolicy

Политика быстрого режима для туннеля IPsec.

[in] numFilterConditions

Количество условий фильтра, присутствующих в параметре фильтра conditions.

[in] filterConditions

Массив условий фильтра, описывающих трафик, который должен туннелироваться IPsec.

[in, optional] keyModKey

Указатель на GUID, который однозначно идентифицирует ключ модуля ключей.

Если вызывающий объект предоставляет этот параметр, для туннеля будет использоваться только этот модуль ключей. В противном случае применяется политика ключей по умолчанию.

[in, optional] sd

Сведения о безопасности, связанные с туннельом IPsec.

Возвращаемое значение

Тип: DWORD

Возврат кода или значения	Описание
ERROR_SUCCESS 0	Политика режима туннеля IPsec успешно добавлена.
FWP_E_INVALID_PARAMETER 0x80320035	FWPM_TUNNEL_FLAG_POINT_TO_POINT не заданы и условия, отличные от локального или удаленного адреса.
FWP_E_* код ошибки 0x80320001 — 0x80320039	Конкретная ошибка платформы фильтрации Windows (МПП). Дополнительные сведения см. в кодов ошибок МПП.
код ошибки RPC_* 0x80010001 — 0x80010122	Не удаляйте связь с подсистемой удаленного или локального брандмауэра.
другие коды NTSTATUS	Произошла ошибка.

Замечания

Эта функция не может вызываться из транзакции только для чтения, она завершается ошибкой с FWP_E_INCOMPATIBLE_TXN. Дополнительные сведения о транзакциях см. в управления объектами.

FwpmIPsecTunnelAdd1 — это конкретная реализация FwpmIPsecTunnelAdd. Дополнительные сведения см. в статье МПП Version-Independent имен и целевых версий Windows.

Требования

Требование	Ценность
минимальные поддерживаемые клиентские	Доступно начиная с Windows Vista.
целевая платформа	Всеобщий
заголовка	fwpmk.h
библиотеки	fwpkclnt.lib
IRQL	<= PASSIVE_LEVEL

См. также

• FWPM_FILTER_CONDITION0
• FWPM_PROVIDER_CONTEXT1
• коды ошибок МПП
• управления объектами
• МПП Version-Independent имена и целевые версии Windows