共用方式為

IPSEC_TUNNEL_POLICY2 結構 (ipsectypes.h)

  • 發行項

IPSEC_TUNNEL_POLICY2結構會儲存通道模式 IPsec 的快速模式交涉原則。 IPSEC_TUNNEL_POLICY1 可供使用。 針對 Windows Vista,IPSEC_TUNNEL_POLICY0 可供使用。

語法

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

成員

flags

類型: UINT32

下列值的組合。

IPsec 原則旗標 意義
IPSEC_POLICY_FLAG_ND_SECURE
 在安全通道中執行交涉探索。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 在未受信任的周邊區域中執行交涉探索。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 清除 IPsec 通道封包外部 IP 標頭上的 「DontFragment」 位。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 如果設定,因特網密鑰交換 (IKE) 將不會在快速模式交涉期間傳送 ISAKMP 屬性的 'seconds' 存留期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 如果設定,IKE 將不會在快速模式交涉期間傳送 『byte』 存留期的 ISAKMP 屬性。
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 交涉 IPv4 IPsec 通道內的 IPv6。 僅適用於通道模式原則,且僅適用於 IKEv2。
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 啟用對 RAS VPN 伺服器的呼叫以進行位址指派。 僅適用於通道模式原則,且僅適用於 IKEv2。
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 允許輸出連線略過通道原則。 僅適用於通道閘道閘道模式原則。 請勿在通道客戶端上設定。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 允許 ESP 或 UDP 500/4500 流量略過通道。 僅適用於通道模式原則。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 允許ICMPv6流量略過通道。 僅適用於通道模式原則。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 允許快速模式原則的金鑰聽寫。 僅適用於 AuthIP 原則。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
允許快速模式原則的金鑰通知。 適用於 AuthIP/IKE/IKEv2 原則。

numIpsecProposals

類型: UINT32

原則中的快速模式提案數目。

ipsecProposals

類型: IPSEC_PROPOSAL0*

快速模式提案的陣列。

tunnelEndpoints

類型: IPSEC_TUNNEL_ENDPOINTS2

從此原則產生的 IPsec 安全性關聯 (SA) 通道端點。

saIdleTimeout

類型: IPSEC_SA_IDLE_TIMEOUT0

指定 IPsec 原則中的 SA 閑置逾時。

emPolicy

類型: IKEEXT_EM_POLICY2*

AuthIP 擴充模式驗證原則。

fwdPathSaLifetime

類型: UINT32

正向路徑 SA 存留期,指出此連線的時間長度。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 ipsectypes.h

另請參閱

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Windows 篩選平臺 API 結構