IPSEC_TRAFFIC1-Struktur (ipsectypes.h)
Die IPSEC_TRAFFIC1-Struktur gibt Parameter zum Beschreiben des IPsec-Datenverkehrs an. IPSEC_TRAFFIC0 ist verfügbar.
Syntax
typedef struct IPSEC_TRAFFIC1_ {
FWP_IP_VERSION ipVersion;
union {
UINT32 localV4Address;
UINT8 localV6Address[16];
};
union {
UINT32 remoteV4Address;
UINT8 remoteV6Address[16];
};
IPSEC_TRAFFIC_TYPE trafficType;
union {
UINT64 ipsecFilterId;
UINT64 tunnelPolicyId;
};
UINT16 remotePort;
UINT16 localPort;
UINT8 ipProtocol;
UINT64 localIfLuid;
UINT32 realIfProfileId;
} IPSEC_TRAFFIC1;
Members
ipVersion
Ein FWP_IP_VERSION Wert, der die IP-Version angibt. Im Tunnelmodus ist dies die Version des äußeren Headers.
localV4Address
Die lokale IPv4-Adresse des IPsec-Datenverkehrs. Im Tunnelmodus ist dies der lokale Tunnelendpunkt.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 ist.
localV6Address[16]
Die lokale IPv6-Adresse des IPsec-Datenverkehrs. Im Tunnelmodus ist dies der lokale Tunnelendpunkt.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.
remoteV4Address
Die IPv4-Remoteadresse des IPsec-Datenverkehrs. Im Tunnelmodus ist dies der Remotetunnelendpunkt.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V4 ist.
remoteV6Address[16]
Die IPv6-Remoteadresse des IPsec-Datenverkehrs. Im Tunnelmodus ist dies der Remotetunnelendpunkt.
Wird angegeben, wenn ipVersionFWP_IP_VERSION_V6 ist.
trafficType
Typ des IPsec-Datenverkehrs.
Weitere Informationen finden Sie unter IPSEC_TRAFFIC_TYPE .
ipsecFilterId
Die LUID des FWPS-Transportebenenfilters, der diesem Datenverkehr entspricht.
Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT ist.
tunnelPolicyId
Die LUID der zugeordneten Tunnelrichtlinie für den Schnellmodus (QM).
Verfügbar, wenn trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL ist.
remotePort
Der TCP/UDP-Remoteport für diesen Datenverkehr. Dies wird verwendet, wenn die Remoteportbedingung im Transportschichtfilter generischer ist als der eigentliche Remoteport.
localPort
Der lokale TCP/UDP-Port für diesen Datenverkehr. Dies wird verwendet, wenn die lokale Portbedingung im Transportebenenfilter generischer ist als der tatsächliche lokale Port.
ipProtocol
Das IP-Protokoll für diesen Datenverkehr. Dies wird verwendet, wenn die IP-Protokollbedingung im Transportschichtfilter generischer ist als das tatsächliche IP-Protokoll.
localIfLuid
Die LUID der lokalen Schnittstelle, die der oben angegebenen lokalen Adresse entspricht.
realIfProfileId
Die Profil-ID, die der tatsächlichen Schnittstelle entspricht, die der Datenverkehr verwendet.
Hinweise
Der IPSEC_TRAFFIC1 Typ beschreibt die Merkmale des Datenverkehrs, der der SA entspricht.
Für den IPsec-Transportmodus geben die Elemente localVAddress und remoteVAddress die IP-Adressen an. Das ipsecFilterId-Element gibt (als Teil der Transportschichtfilterbedingungen) die Transportprotokollinformationen (z. B. IP-Protokoll, Ports usw.) des übereinstimmenden Datenverkehrs an. Wenn der LocalPort-, remotePort- oder ipProtocol-Member jedoch ungleich null ist, überschreibt sein Wert den entsprechenden Wert, der im Transportebenenfilter angegeben ist.
Für den IPsec-Tunnelmodus geben die Elemente localVAddress und remoteVAddress die äußeren IP-Headertunnelendpunkte an. Der tunnelPolicyId-Member gibt (als Teil der über FwpmIPsecTunnelAdd1 angegebenen Filterbedingungen) die inneren IP-Headeradressen und Transportprotokollinformationen des übereinstimmenden Datenverkehrs an. Die Member localPort, remotePort und ipProtocol sollten für den Tunnelmodus nicht angegeben werden.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | ipsectypes.h |