IPsecSaContextCreate0 函数 (fwpmk.h)
IPsecSaContextCreate0 函数创建 IPsec 安全关联 (SA) 上下文。
语法
NTSTATUS IPsecSaContextCreate0(
[in] HANDLE engineHandle,
[in] const IPSEC_TRAFFIC0 *outboundTraffic,
[out, optional] UINT64 *inboundFilterId,
[out] UINT64 *id
);
参数
[in] engineHandle
筛选引擎打开的会话句柄。 调用 FwpmEngineOpen0 以打开筛选器引擎的会话。
[in] outboundTraffic
SA 的出站流量。
[out, optional] inboundFilterId
与调用方指定的 outboundTraffic 参数对应的缓存入站筛选器的可选筛选器标识符。 基本筛选引擎(BFE)可以缓存入站筛选器标识符,并返回缓存的值(如果可用)。 当 BFE 没有缓存值时,调用方必须处理这种情况,在这种情况下,此参数将设置为 0。
[out] id
IPsec SA 上下文的标识符。
返回值
| 返回代码/值 | 描述 |
|---|---|
|
ERROR_SUCCESS 0 |
已成功创建 IPsec SA 上下文。 |
|
FWP_E_* 错误代码 0x80320001 — 0x80320039 |
Windows 筛选平台(WFP)特定错误。 有关详细信息,请参阅 WFP 错误代码。 |
|
RPC_* 错误代码 0x80010001 — 0x80010122 |
无法与远程或本地防火墙引擎通信。 |
| 其他 NTSTATUS 代码 | 发生错误。 |
言论
无法从事务中调用此函数,它失败并出现 FWP_E_TXN_IN_PROGRESS。 有关事务的详细信息,请参阅 对象管理。
无法从动态会话中调用此函数。 调用失败,FWP_E_DYNAMIC_SESSION_IN_PROGRESS。 有关动态会话的详细信息,请参阅 对象管理。
调用方需要 FWPM_ACTRL_ADD 访问 IPsec 安全关联数据库。 有关详细信息,请参阅 访问控制。
IPsecSaContextCreate0 是 IPsecSaContextCreate的特定实现。 有关详细信息,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 从 Windows Vista 开始可用。 |
| 目标平台 | 普遍 |
| 标头 | fwpmk.h |
| 库 | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |