IPSEC_TUNNEL_POLICY2结构 (ipsectypes.h)
IPSEC_TUNNEL_POLICY2结构存储隧道模式 IPsec 的快速模式协商策略。
IPSEC_TUNNEL_POLICY1 可用。 对于 Windows Vista,IPSEC_TUNNEL_POLICY0 可用。
语法
typedef struct IPSEC_TUNNEL_POLICY2_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY2 *emPolicy;
UINT32 fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;
成员
flags
类型: UINT32
以下值的组合。
| IPsec 策略标志 |
含义 |
- IPSEC_POLICY_FLAG_ND_SECURE
|
在安全环中执行协商发现。
|
- IPSEC_POLICY_FLAG_ND_BOUNDARY
|
在不受信任的外围区域中进行协商发现。
|
- IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
清除 IPsec 隧道数据包的外部 IP 标头上的“DontFragment”位。
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
如果已设置,Internet 密钥交换 (IKE) 在快速模式协商期间不会发送 ISAKMP 属性的“秒”生存期。
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
如果设置,IKE 不会在快速模式协商期间发送“字节”生存期的 ISAKMP 属性。
|
- IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
在 IPv4 IPsec 隧道中协商 IPv6。 仅适用于隧道模式策略,并且仅受 IKEv2 支持。
|
- IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
启用对 RAS VPN 服务器的调用以分配地址。 仅适用于隧道模式策略,并且仅受 IKEv2 支持。
|
- IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
允许出站连接绕过隧道策略。 仅适用于隧道网关上的隧道模式策略。 不要在隧道客户端上设置。
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
允许 ESP 或 UDP 500/4500 流量绕过隧道。 仅适用于隧道模式策略。
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
允许 ICMPv6 流量绕过隧道。 仅适用于隧道模式策略。
|
- IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
|
允许快速模式策略的键听写。 仅适用于 AuthIP 策略。
|
- IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
|
允许快速模式策略的密钥通知。 适用于 AuthIP/IKE/IKEv2 策略。
|
numIpsecProposals
类型: UINT32
策略中的快速模式建议数。
ipsecProposals
类型: IPSEC_PROPOSAL0*
快速模式建议的数组。
tunnelEndpoints
类型: IPSEC_TUNNEL_ENDPOINTS2
从此策略生成的 IPsec 安全关联的隧道终结点 (SA) 。
saIdleTimeout
类型: IPSEC_SA_IDLE_TIMEOUT0
指定 IPsec 策略中的 SA 空闲超时。
emPolicy
类型: IKEEXT_EM_POLICY2*
AuthIP 扩展模式身份验证策略。
fwdPathSaLifetime
类型: UINT32
指示此连接时间长度的正向路径 SA 生存期。
要求
| 要求 |
值 |
| 最低受支持的客户端 |
Windows 8 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2012 [仅限桌面应用] |
| 标头 |
ipsectypes.h |
另请参阅
IKEEXT_EM_POLICY2
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS2
Windows 筛选平台 API 结构