IPSEC_TUNNEL_POLICY1結構 (ipsectypes.h)
IPSEC_TUNNEL_POLICY1結構會儲存通道模式 IPsec 的快速模式交涉原則。
IPSEC_TUNNEL_POLICY2可供 使用。
語法
typedef struct IPSEC_TUNNEL_POLICY1_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY1 *emPolicy;
} IPSEC_TUNNEL_POLICY1;
成員
flags
下列值的組合。
| IPsec 原則旗標 |
意義 |
- IPSEC_POLICY_FLAG_ND_SECURE
|
在安全通道中執行交涉探索。
|
- IPSEC_POLICY_FLAG_ND_BOUNDARY
|
在未受信任的周邊區域中執行交涉探索。
|
- IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
清除 IPsec 通道封包外部 IP 標頭上的 「DontFragment」 位。
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
如果設定,網際網路金鑰交換 (IKE) 將不會在快速模式交涉期間傳送 'seconds' 存留期的 ISAKMP 屬性。
|
- IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
如果設定,IKE 將不會在快速模式交涉期間傳送 'byte' 存留期的 ISAKMP 屬性。
|
- IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
交涉 IPv4 IPsec 通道內的 IPv6。 僅適用于通道模式原則,且僅受 IKEv2 支援。
|
- IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
啟用對 RAS VPN 伺服器的呼叫以進行位址指派。 僅適用于通道模式原則,且僅受 IKEv2 支援。
|
- IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
允許輸出連線略過通道原則。 僅適用于通道閘道上的通道模式原則。 請勿在通道用戶端上設定。
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
允許 ESP 或 UDP 500/4500 流量略過通道。 僅適用于通道模式原則。
|
- IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
允許 ICMPv6 流量略過通道。 僅適用于通道模式原則。
|
numIpsecProposals
原則中的快速模式提案數目。
ipsecProposals
快速模式提案的陣列。
如需詳細資訊 ,請參閱IPSEC_PROPOSAL0 。
tunnelEndpoints
從此原則產生之 IPsec 安全性關聯的通道端點 (SA) 。
如需詳細資訊 ,請參閱IPSEC_TUNNEL_ENDPOINTS1 。
saIdleTimeout
IPSEC_SA_IDLE_TIMEOUT0結構,指定 IPsec 原則中的 SA 閒置逾時。
emPolicy
AuthIP 擴充模式驗證原則。
如需詳細資訊 ,請參閱IKEEXT_EM_POLICY1 。
需求
| |
|
| 最低支援的用戶端 |
Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 R2 [僅限桌面應用程式] |
| 標頭 |
ipsectypes.h |
另請參閱
IKEEXT_EM_POLICY1
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS1
Windows 篩選平台 API 結構