Die IPSEC_TUNNEL_POLICY2-Struktur speichert die Schnellmodus-Aushandlungsrichtlinie für IPsec im Tunnelmodus.
IPSEC_TUNNEL_POLICY1 ist verfügbar. Für Windows Vista ist IPSEC_TUNNEL_POLICY0 verfügbar.
Führen Sie die Aushandlungsermittlung im sicheren Ring durch.
IPSEC_POLICY_FLAG_ND_BOUNDARY
Führen Sie die Aushandlungsermittlung in der nicht vertrauenswürdigen Umkreiszone durch.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
Löschen Sie das Bit "DontFragment" im äußeren IP-Header eines IPsec-Getunnelten Pakets.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
Wenn festgelegt, sendet Internet Key Exchange (IKE) das ISAKMP-Attribut während der Gültigkeitsdauer von Sekunden während der Aushandlung im Schnellmodus nicht.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
Wenn festgelegt, sendet IKE das ISAKMP-Attribut während der Aushandlung im Schnellmodus nicht für die Bytelebensdauer.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
Aushandeln von IPv6 innerhalb von IPv4-IPsec-Tunneling. Gilt nur für die Tunnelmodusrichtlinie und wird nur von IKEv2 unterstützt.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
Aktivieren Sie Aufrufe des RAS-VPN-Servers für die Adresszuweisung. Gilt nur für die Tunnelmodusrichtlinie und wird nur von IKEv2 unterstützt.
Zulassen, dass ausgehende Verbindungen die Tunnelrichtlinie umgehen. Gilt nur für die Tunnelmodusrichtlinie auf einem Tunnelgateway. Legen Sie nicht auf einem Tunnelclient fest.