IPSEC_TUNNEL_POLICY2-Struktur (ipsectypes.h)

Die IPSEC_TUNNEL_POLICY2-Struktur speichert die Schnellmodus-Aushandlungsrichtlinie für IPsec im Tunnelmodus. IPSEC_TUNNEL_POLICY1 ist verfügbar. Für Windows Vista ist IPSEC_TUNNEL_POLICY0 verfügbar.

Syntax

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Member

flags

Typ: UINT32

Eine Kombination der folgenden Werte.

IPsec-Richtlinienflag Bedeutung
IPSEC_POLICY_FLAG_ND_SECURE
Führen Sie die Aushandlungsermittlung im sicheren Ring durch.
IPSEC_POLICY_FLAG_ND_BOUNDARY
Führen Sie die Aushandlungsermittlung in der nicht vertrauenswürdigen Umkreiszone durch.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
Löschen Sie das Bit "DontFragment" im äußeren IP-Header eines IPsec-Getunnelten Pakets.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
Wenn festgelegt, sendet Internet Key Exchange (IKE) das ISAKMP-Attribut während der Gültigkeitsdauer von Sekunden während der Aushandlung im Schnellmodus nicht.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
Wenn festgelegt, sendet IKE das ISAKMP-Attribut während der Aushandlung im Schnellmodus nicht für die Bytelebensdauer.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
Aushandeln von IPv6 innerhalb von IPv4-IPsec-Tunneling. Gilt nur für die Tunnelmodusrichtlinie und wird nur von IKEv2 unterstützt.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
Aktivieren Sie Aufrufe des RAS-VPN-Servers für die Adresszuweisung. Gilt nur für die Tunnelmodusrichtlinie und wird nur von IKEv2 unterstützt.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
Zulassen, dass ausgehende Verbindungen die Tunnelrichtlinie umgehen. Gilt nur für die Tunnelmodusrichtlinie auf einem Tunnelgateway. Legen Sie nicht auf einem Tunnelclient fest.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
Zulassen, dass ESP- oder UDP 500/4500-Datenverkehr den Tunnel umgehen kann. Gilt nur für die Tunnelmodusrichtlinie.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
Lassen Sie ICMPv6-Datenverkehr die Umgehung des Tunnels zu. Gilt nur für die Tunnelmodusrichtlinie.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
Das Diktieren von Schlüsseln für die Richtlinie im Schnellmodus zulassen. Gilt nur für die AuthIP-Richtlinie.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Schlüsselbenachrichtigung für die Schnellmodusrichtlinie zulassen. Gilt für die AuthIP/IKE/IKEv2-Richtlinie.

numIpsecProposals

Typ: UINT32

Anzahl der Schnellmodusvorschläge in der Richtlinie.

ipsecProposals

Typ: IPSEC_PROPOSAL0*

Array von Schnellmodusvorschlägen.

tunnelEndpoints

Typ: IPSEC_TUNNEL_ENDPOINTS2

Tunnelendpunkte der aus dieser Richtlinie generierten IPsec-Sicherheitszuordnung (SA).

saIdleTimeout

Typ: IPSEC_SA_IDLE_TIMEOUT0

Gibt das Leerlauftimeout für SA in der IPsec-Richtlinie an.

emPolicy

Typ: IKEEXT_EM_POLICY2*

Die Authentifizierungsrichtlinie für den erweiterten AuthIP-Modus.

fwdPathSaLifetime

Typ: UINT32

Die Sa-Lebensdauer des Vorwärtspfads, die die Dauer für diese Verbindung angibt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile ipsectypes.h

Weitere Informationen

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

API-Strukturen der Windows-Filterplattform