FwpmIPsecTunnelAdd2-Funktion (fwpmu.h)

Die Funktion FwpmIPsecTunnelAdd2 fügt dem System eine neue IPsec-Tunnelmodusrichtlinie (Internet Protocol Security) hinzu.

HinweisFwpmIPsecTunnelAdd2 ist die spezifische Implementierung von FwpmIPsecTunnelAdd, die in Windows 8 verwendet wird. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und Spezifische Windows-Versionen . Für Windows 7 ist FwpmIPsecTunnelAdd1 verfügbar. Für Windows Vista ist FwpmIPsecTunnelAdd0 verfügbar.
 

Syntax

DWORD FwpmIPsecTunnelAdd2(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT2 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT2 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

Parameter

[in] engineHandle

Typ: HANDLE

Ein Handle für eine geöffnete Sitzung für die Filter-Engine. Rufen Sie FwpmEngineOpen0 auf, um eine Sitzung für die Filter-Engine zu öffnen.

[in] flags

Typ: UINT32

Mögliche Werte:

IPsec-Tunnelflag Bedeutung
FWPM_TUNNEL_FLAG_POINT_TO_POINT
Fügt dem System einen Punkt-zu-Punkt-Tunnel hinzu.
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
Aktiviert den auf virtuellen Schnittstellen basierenden IPsec-Tunnelmodus.

[in, optional] mainModePolicy

Typ: FWPM_PROVIDER_CONTEXT2*

Die Hauptmodusrichtlinie für den IPsec-Tunnel.

[in] tunnelPolicy

Typ: FWPM_PROVIDER_CONTEXT2*

Die Schnellmodusrichtlinie für den IPsec-Tunnel.

[in] numFilterConditions

Typ: UINT32

Anzahl der Filterbedingungen, die im filterConditions-Parameter vorhanden sind.

[in] filterConditions

Typ: FWPM_FILTER_CONDITION0*

Array von Filterbedingungen, die den Datenverkehr beschreiben, der von IPsec getunnelt werden soll.

[in, optional] keyModKey

Typ: const GUID*

Zeiger auf eine GUID, die den Schlüsselmodulschlüssel eindeutig identifiziert.

Wenn der Aufrufer diesen Parameter bereitstellt, wird nur dieses Schlüsselmodul für den Tunnel verwendet. Andernfalls gilt die Standardschlüsselrichtlinie.

[in, optional] sd

Typ: PSECURITY_DESCRIPTOR

Die Sicherheitsinformationen, die dem IPsec-Tunnel zugeordnet sind.

Rückgabewert

Art: DWORD

Rückgabecode/-wert BESCHREIBUNG
ERROR_SUCCESS
0
Die IPsec-Tunnelmodusrichtlinie wurde erfolgreich hinzugefügt.
FWP_E_INVALID_PARAMETER
0x80320035
FWPM_TUNNEL_FLAG_POINT_TO_POINT wurde nicht festgelegt, und es wurden andere Bedingungen als die lokale/Remoteadresse angegeben.
FWP_E_*-Fehlercode
0x80320001 – 0x80320039
Ein WFP-spezifischer Fehler (Windows Filtering Platform). Weitere Informationen finden Sie unter WFP-Fehlercodes .
RPC_*-Fehlercode
0x80010001 – 0x80010122
Fehler bei der Kommunikation mit der Remote- oder lokalen Firewall-Engine.

Hinweise

Diese Funktion kann nicht innerhalb einer schreibgeschützten Transaktion aufgerufen werden. Bei FWP_E_INCOMPATIBLE_TXN tritt ein Fehler auf. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung .

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile fwpmu.h
Bibliothek Fwpuclnt.lib
DLL Fwpuclnt.dll

Weitere Informationen

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT2

WFP-Funktionen

Api-Referenz zur Windows-Filterplattform