structure IPSEC_TUNNEL_POLICY2 (ipsectypes.h)

La structure IPSEC_TUNNEL_POLICY2 stocke la stratégie de négociation en mode rapide pour le mode tunnel IPsec. IPSEC_TUNNEL_POLICY1 est disponible. Pour Windows Vista, IPSEC_TUNNEL_POLICY0 est disponible.

Syntaxe

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Membres

flags

Type : UINT32

Combinaison des valeurs suivantes.

Indicateur de stratégie IPsec Signification
IPSEC_POLICY_FLAG_ND_SECURE
Effectuez la découverte de la négociation dans un anneau sécurisé.
IPSEC_POLICY_FLAG_ND_BOUNDARY
Effectuez la découverte de la négociation dans la zone de périmètre non approuvée.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
Effacez le bit « DontFragment » sur l’en-tête IP externe d’un paquet tunnelisé IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
Si cette option est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant une durée de vie « secondes » pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
S’il est défini, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie de l’octet pendant la négociation en mode rapide.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
Négocier IPv6 à l’intérieur du tunneling IPsec IPv4. Applicable uniquement pour la stratégie en mode tunnel et prise en charge uniquement par IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
Activez les appels au serveur VPN RAS pour l’attribution d’adresses. Applicable uniquement pour la stratégie en mode tunnel et prise en charge uniquement par IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
Autoriser les connexions sortantes à contourner la stratégie de tunnel. Applicable uniquement pour la stratégie de mode tunnel sur une passerelle de tunnel. Ne définissez pas sur un client tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
Autoriser le trafic ESP ou UDP 500/4500 à contourner le tunnel. Applicable uniquement pour la stratégie en mode tunnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
Autoriser le trafic ICMPv6 à contourner le tunnel. Applicable uniquement pour la stratégie en mode tunnel.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
Autoriser la dictée de clé pour la stratégie en mode rapide. Applicable uniquement pour la stratégie AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Autoriser la notification de clé pour la stratégie de mode rapide. Applicable à la stratégie AuthIP/IKE/IKEv2.

numIpsecProposals

Type : UINT32

Nombre de propositions de mode rapide dans la stratégie.

ipsecProposals

Type : IPSEC_PROPOSAL0*

Tableau de propositions de mode rapide.

tunnelEndpoints

Type : IPSEC_TUNNEL_ENDPOINTS2

Points de terminaison de tunnel de l’association de sécurité IPsec (SA) générées à partir de cette stratégie.

saIdleTimeout

Type : IPSEC_SA_IDLE_TIMEOUT0

Spécifie le délai d’inactivité SA dans la stratégie IPsec.

emPolicy

Type : IKEEXT_EM_POLICY2*

Stratégie d’authentification en mode étendu AuthIP.

fwdPathSaLifetime

Type : UINT32

Durée de vie DE SA du chemin d’accès avant indiquant la durée de cette connexion.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête ipsectypes.h

Voir aussi

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Structures d’API de plateforme de filtrage Windows