FwpmIPsecTunnelAdd1-Funktion (fwpmu.h)

  • Artikel

Die Funktion FwpmIPsecTunnelAdd1 fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

HinweisFwpmIPsecTunnelAdd1 ist die spezifische Implementierung von FwpmIPsecTunnelAdd, die in Windows 7 verwendet wird. Weitere Informationen finden Sie unter WFP Version-Independent Namen und Zielgruppenspezifische Windows-Versionen . Für Windows Vista ist FwpmIPsecTunnelAdd0 verfügbar. Für Windows 8 ist FwpmIPsecTunnelAdd2 verfügbar.
 

Syntax

DWORD FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parameter

[in] engineHandle

Typ: HANDLE

Ein Handle für eine geöffnete Sitzung der Filter-Engine. Rufen Sie FwpmEngineOpen0 auf, um eine Sitzung für die Filter-Engine zu öffnen.

[in] flags

Typ: UINT32

Mögliche Werte:

IPsec-Tunnelflag Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT
 Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
 Aktiviert den auf virtuellen Schnittstellen basierenden IPsec-Tunnelmodus.

[in, optional] mainModePolicy

Typ: FWPM_PROVIDER_CONTEXT1*

Die Hauptmodusrichtlinie für den IPsec-Tunnel.

[in] tunnelPolicy

Typ: FWPM_PROVIDER_CONTEXT1*

Die Schnellmodusrichtlinie für den IPsec-Tunnel.

[in] numFilterConditions

Typ: UINT32

Anzahl der Filterbedingungen, die im filterConditions-Parameter vorhanden sind.

[in] filterConditions

Typ: const FWPM_FILTER_CONDITION0*

Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec getunnelt werden soll.

[in, optional] keyModKey

Typ: const GUID*

Zeiger auf eine GUID, die den Schlüssel des Schlüsselmoduls eindeutig identifiziert.

Wenn der Aufrufer diesen Parameter bereitstellt, wird nur das Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.

[in, optional] sd

Typ: PSECURITY_DESCRIPTOR

Die sicherheitsrelevanten Informationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Art: DWORD

Rückgabecode/-wert BESCHREIBUNG
ERROR_SUCCESS
0
 Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035
 FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt und andere Bedingungen als die lokale/Remoteadresse wurden angegeben.
FWP_E_*-Fehlercode
0x80320001 – 0x80320039
 Ein WFP-spezifischer Fehler (Windows Filtering Platform). Weitere Informationen finden Sie unter WFP-Fehlercodes .
RPC_*-Fehlercode
0x80010001 – 0x80010122
 Fehler bei der Kommunikation mit der Remote- oder lokalen Firewall-Engine.

Hinweise

Diese Funktion kann nicht innerhalb einer schreibgeschützten Transaktion aufgerufen werden. Bei FWP_E_INCOMPATIBLE_TXN tritt ein Fehler auf. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung .

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile fwpmu.h
Bibliothek fwpuclnt.lib
DLL Fwpuclnt.dll

Weitere Informationen

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT1