Туннельный режим
Сценарий политики IPsec в режиме туннеля используется для применения защиты в режиме туннеля IPsec для всего соответствующего трафика между двумя конечными точками туннеля.
Этот сценарий политики обычно используется для защиты трафика между несколькими подсетями филиалов, когда он перенаправляется между соответствующими шлюзами в Интернете. Его также можно использовать для обеспечения сквозной связи между двумя хост-компьютерами, которые также называются туннелями типа "точка — точка".
Чтобы реализовать политику режима туннеля с помощью платформы фильтрации Windows (WFP), вызовите функцию FwpmIPsecTunnelAdd0 , которая создает экземпляры соответствующих фильтров режима туннеля на соответствующих уровнях от имени вызывающего объекта. Вызывающий объект должен указать контексты поставщика основного режима, поставщика быстрого режима и условия фильтра, описывающие трафик, который должен быть защищен внутри туннеля.
Связанные темы