通道模式
通道模式 IPsec 原則案例可用來針對兩個通道端點之間的所有相符流量套用 IPsec 通道模式保護。
此原則案例通常用於在因特網上對應閘道之間轉送時,保護多個分公司子網之間的流量。 它也可以用來保護兩部主計算機之間的端對端通訊,也稱為點對點通道。
若要使用 Windows 篩選平臺 (WFP) 實作通道模式原則,請呼叫 FwpmIPsecTunnelAdd0 函式,以代表呼叫端在適當層具現化適當的通道模式篩選。 呼叫端必須指定主要模式、快速模式提供者內容,以及描述通道內應保護之流量的篩選條件。
相關主題