FwpmIPsecTunnelAdd3 函式 (fwpmk.h)
FwpmIPsecTunnelAdd3 函式會將新的因特網通訊協定安全性 (IPsec) 通道模式原則新增至系統。
語法
NTSTATUS FwpmIPsecTunnelAdd3(
[in] HANDLE engineHandle,
[in] UINT32 flags,
[in, optional] const FWPM_PROVIDER_CONTEXT3 *mainModePolicy,
[in] const FWPM_PROVIDER_CONTEXT3 *tunnelPolicy,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] const GUID *keyModKey,
[in, optional] PSECURITY_DESCRIPTOR sd
);
參數
[in] engineHandle
處理篩選引擎開啟的會話。 呼叫 FwpmEngineOpen0,以開啟篩選引擎的會話。
[in] flags
可能的值:
| IPsec 通道旗標 | 意義 |
|---|---|
| FWPM_TUNNEL_FLAG_POINT_TO_POINT | 將點對點通道新增至系統。 |
| FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING | 啟用虛擬介面型 IPsec 通道模式。 |
[in, optional] mainModePolicy
IPsec 信道的選擇性主要模式原則。
[in] tunnelPolicy
IPsec 通道的快速模式原則。
[in] numFilterConditions
filterConditions中出現的篩選條件數目。
[in, reads(numFilterConditions)] filterConditions
篩選條件陣列,描述IPsec應透過通道傳送的流量。
[in, optional] keyModKey
可唯一識別金鑰編製模組金鑰之 GUID 的選擇性指標。 如果您提供此參數,則只有該金鑰模組會用於通道。 否則,會套用預設的密鑰編製原則。
[in, optional] sd
與 IPsec 通道相關聯的安全性資訊。
傳回值
| 傳回碼/值 | 描述 |
|---|---|
|
ERROR_SUCCESS 0 |
已成功新增 IPsec 通道模式原則。 |
|
FWP_E_INVALID_PARAMETER 0x80320035 |
FWPM_TUNNEL_FLAG_POINT_TO_POINT未設定,而且指定了本機/遠程位址以外的條件。 |
|
FWP_E_* 錯誤碼 0x80320001— 0x80320039 |
Windows 篩選平臺 (WFP) 特定錯誤。 如需詳細資訊,請參閱 糧食計劃署錯誤碼。 |
|
RPC_* 錯誤碼 0x80010001— 0x80010122 |
無法與遠端或本機防火牆引擎通訊。 |
| 其他 NTSTATUS 代碼 | 發生錯誤。 |
言論
您無法在唯讀交易內呼叫此函式,因為 FWP_E_INCOMPATIBLE_TXN失敗。 如需交易的詳細資訊,請參閱 物件管理。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | 從 Windows Vista 開始提供。 |
| 目標平臺 | 普遍 |
| 標頭 | fwpmk.h |
| 連結庫 | fwpkclnt.lib |
| IRQL | <= PASSIVE_LEVEL |