Функция IPsecSaContextCreate1 (fwpmk.h)

Статья
07/16/2024

Функция IPsecSaContextCreate1 создает контекст связи безопасности IPsec (SA).

Синтаксис

NTSTATUS IPsecSaContextCreate1(
  [in]            HANDLE                              engineHandle,
  [in]            const IPSEC_TRAFFIC1                *outboundTraffic,
  [in, optional]  const IPSEC_VIRTUAL_IF_TUNNEL_INFO0 *virtualIfTunnelInfo,
  [out, optional] UINT64                              *inboundFilterId,
  [out]           UINT64                              *id
);

Параметры

[in] engineHandle

Обработка открытого сеанса в обработчике фильтров. Вызовите FwpmEngineOpen0, чтобы открыть сеанс в обработчике фильтров.

[in] outboundTraffic

Исходящий трафик SA.

[in, optional] virtualIfTunnelInfo

Сведения, связанные с туннелированием виртуального интерфейса.

[out, optional] inboundFilterId

Необязательный идентификатор фильтра кэшированного входящего трафика, соответствующий параметру outboundTraffic, указанному вызывающим элементом. Базовый модуль фильтрации (BFE) может кэшировать идентификатор входящего фильтра и возвращать кэшированное значение, если оно доступно. Вызывающий объект должен обрабатывать случай, если BFE не имеет кэшированного значения, в этом случае этот параметр будет иметь значение 0.

[out] id

Идентификатор контекста SA IPsec.

Возвращаемое значение

Возврат кода или значения	Описание
ERROR_SUCCESS 0	Контекст SA IPsec был успешно создан.
*FWP_E_ код ошибки** 0x80320001 — 0x80320039	Конкретная ошибка платформы фильтрации Windows (МПП). Дополнительные сведения см. в кодов ошибок МПП.
код ошибки RPC_* 0x80010001 — 0x80010122	Не удаляйте связь с подсистемой удаленного или локального брандмауэра.
другие коды NTSTATUS	Произошла ошибка.

Замечания

Эта функция не может вызываться из транзакции, она завершается ошибкой с FWP_E_TXN_IN_PROGRESS. Дополнительные сведения о транзакциях см. в управления объектами.

Эту функцию нельзя вызвать из динамического сеанса. Вызов завершается ошибкой с FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Дополнительные сведения о динамических сеансах см. в управления объектами.

Вызывающий объект должен FWPM_ACTRL_ADD доступ к базе данных связей безопасности IPsec. Дополнительные сведения см. в управления доступом.

IPsecSaContextCreate1 — это конкретная реализация IPsecSaContextCreate. Дополнительные сведения см. в статье МПП Version-Independent имен и целевых версий Windows.

Требования

Требование	Ценность
минимальные поддерживаемые клиентские	Доступно начиная с Windows Vista.
целевая платформа	Всеобщий
заголовка	fwpmk.h
библиотеки	fwpkclnt.lib
IRQL	<= PASSIVE_LEVEL

См. также

FwpmEngineOpen0
FWPM_ACTRL_ADD
IPSEC_TRAFFIC1
IPSEC_VIRTUAL_IF_TUNNEL_INFO0
коды ошибок МПП
управления объектами
управления доступом
МПП Version-Independent имена и целевые версии Windows

Поделиться через