FwpmIPsecTunnelAdd0-Funktion (fwpmk.h)

  • Artikel

Die FwpmIPsecTunnelAdd0-Funktion fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

Syntax

NTSTATUS FwpmIPsecTunnelAdd0(
  [in]                              HANDLE                       engineHandle,
  [in]                              UINT32                       flags,
  [in, optional]                    const FWPM_PROVIDER_CONTEXT0 *mainModePolicy,
  [in]                              const FWPM_PROVIDER_CONTEXT0 *tunnelPolicy,
  [in]                              UINT32                       numFilterConditions,
  [ in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                    PSECURITY_DESCRIPTOR         sd
);

Parameter

[in] engineHandle

Behandeln einer geöffneten Sitzung für das Filtermodul. Rufen Sie FwpmEngineOpen0- auf, um eine Sitzung für das Filtermodul zu öffnen.

[in] flags

Mögliche Werte:

IPsec-Tunnelflagge Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.

[in, optional] mainModePolicy

Die Hauptmodusrichtlinie für den IPsec-Tunnel.

[in] tunnelPolicy

Die Richtlinie für den Schnellmodus für den IPsec-Tunnel.

[in] numFilterConditions

Anzahl der Filterbedingungen, die im filterConditions Parameter vorhanden sind.

[ in, reads(numFilterConditions)] filterConditions

Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec tunnelt werden soll.

[in, optional] sd

Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Zurückgeben von Code/Wert Beschreibung
ERROR_SUCCESS
0		 Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035		 FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und andere Bedingungen als lokale/Remoteadresse wurden angegeben.
FWP_E_* Fehlercode
0x80320001 – 0x80320039		 Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes.
RPC_*-Fehlercode
0x80010001 – 0x80010122		 Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul.
Andere NTSTATUS-Codes Fehler.

Bemerkungen

Diese Funktion kann nicht innerhalb einer schreibgeschützten Transaktion aufgerufen werden, sie schlägt mit FWP_E_INCOMPATIBLE_TXNfehl. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung.

FwpmIPsecTunnelAdd0 ist eine spezifische Implementierung von FwpmIPsecTunnelAdd. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und zielspezifische Versionen von Windows.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Verfügbar ab Windows Vista.
Zielplattform- Universal
Header- fwpmk.h
Library fwpkclnt.lib
IRQL- <= PASSIVE_LEVEL

Siehe auch