隧道模式
隧道模式 IPsec 策略方案用于为两个隧道终结点之间的所有匹配流量应用 IPsec 隧道模式保护。
此策略方案通常用于保护多个分支机构子网之间的流量,当它在 Internet 上的相应网关之间转发时。 它还可用于保护两台主机之间的端到端通信,也称为点到点隧道。
若要使用 Windows 筛选平台(WFP)实现隧道模式策略,请调用 FwpmIPsecTunnelAdd0 函数,该函数代表调用方在适当的层上实例化适当的隧道模式筛选器。 调用方需要指定主模式、快速模式提供程序上下文以及描述应在隧道内保护的流量的筛选器条件。
相关主题