IPSEC_TRAFFIC0-Struktur (ipsectypes.h)

  • Artikel

Die IPSEC_TRAFFIC0-Struktur gibt Parameter an, um den IPsec-Datenverkehr zu beschreiben. IPSEC_TRAFFIC1 ist verfügbar.

 

Syntax

typedef struct IPSEC_TRAFFIC0_ {
  FWP_IP_VERSION     ipVersion;
  union {
    UINT32 localV4Address;
    UINT8  localV6Address[16];
  };
  union {
    UINT32 remoteV4Address;
    UINT8  remoteV6Address[16];
  };
  IPSEC_TRAFFIC_TYPE trafficType;
  union {
    UINT64 ipsecFilterId;
    UINT64 tunnelPolicyId;
  };
  UINT16             remotePort;
} IPSEC_TRAFFIC0;

Members

ipVersion

Ip-Version (Internet Protocol).

Weitere Informationen finden Sie unter FWP_IP_VERSION .

localV4Address

Die lokale IPv4-Adresse des IPsec-Datenverkehrs.

Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 wird.

localV6Address[16]

Die lokale IPv6-Adresse des IPsec-Datenverkehrs.

Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.

remoteV4Address

Die IPv4-Remoteadresse des IPsec-Datenverkehrs.

Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 wird.

remoteV6Address[16]

Die IPv6-Remoteadresse des IPsec-Datenverkehrs.

Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.

trafficType

Typ des IPsec-Datenverkehrs.

Weitere Informationen finden Sie unter IPSEC_TRAFFIC_TYPE .

ipsecFilterId

Die LUID des FWPS-Transportschichtfilters, der diesem Datenverkehr entspricht.

Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT ist.

tunnelPolicyId

Die LUID der zugeordneten Qm-Tunnelrichtlinie (Quick Mode).

Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL ist.

remotePort

Der TCP/UDP-Remoteport für diesen Datenverkehr. Dies wird verwendet, wenn die Remoteportbedingung im Transportschichtfilter generischer ist als der tatsächliche Remoteport.

Hinweise

Der IPSEC_TRAFFIC0-Typ beschreibt die Merkmale des Datenverkehrs, der mit der SA übereinstimmt.

Für den IPsec-Transportmodus geben die Member localVAddress und remoteVAddress die IP-Adressen an. Das ipsecFilterId-Element gibt (als Teil der Transportschichtfilterbedingungen) die Transportprotokollinformationen (z. B. IP-Protokoll, Ports usw.) des übereinstimmenden Datenverkehrs an. Wenn der remotePort-Member jedoch nichtzero ist, überschreibt sein Wert den im Transportschichtfilter angegebenen Remoteport.

Für den IPsec-Tunnelmodus geben die Member localVAddress und remoteVAddress die äußeren IP-Headertunnelendpunkte an. Das tunnelPolicyId-Element gibt (als Teil der über FwpmIPsecTunnelAdd0 angegebenen Filterbedingungen) die inneren IP-Headeradressen und Transportprotokollinformationen des übereinstimmenden Datenverkehrs an. Der remotePort-Member sollte nicht für den Tunnelmodus angegeben werden.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile ipsectypes.h

Weitere Informationen

FWP_IP_VERSION

IPSEC_TRAFFIC_TYPE

API-Strukturen der Windows-Filterplattform