IPSEC_TUNNEL_POLICY0 構造体 (ipsectypes.h)

IPSEC_TUNNEL_POLICY0構造体には、トンネル モード IPsec のクイック モード ネゴシエーション ポリシーが格納されます。 IPSEC_TUNNEL_POLICY2 を使用できます。

構文

typedef struct IPSEC_TUNNEL_POLICY0_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS0 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY0       *emPolicy;
} IPSEC_TUNNEL_POLICY0;

メンバー

flags

次の値の組み合わせ。

IPsec ポリシー フラグ 意味
IPSEC_POLICY_FLAG_ND_SECURE
セキュリティで保護されたリングでネゴシエーション検出を行います。
IPSEC_POLICY_FLAG_ND_BOUNDARY
信頼されていない境界ゾーンでネゴシエーション検出を行います。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
IPsec トンネリングされたパケットの外部 IP ヘッダーの "DontFragment" ビットをクリアします。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
設定した場合、インターネット キー交換 (IKE) は、クイック モード ネゴシエーション中に "秒" の有効期間にわたって ISAKMP 属性を送信しません。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
設定した場合、IKE は、クイック モード ネゴシエーション中に 'byte' の有効期間にわたって ISAKMP 属性を送信しません。

numIpsecProposals

ポリシー内のクイック モード提案の数。

ipsecProposals

クイック モードの提案の配列。

詳細については、「 IPSEC_PROPOSAL0 」を参照してください。

tunnelEndpoints

このポリシーから生成された IPsec セキュリティ アソシエーション (SA) のトンネル エンドポイント。

詳細については、「 IPSEC_TUNNEL_ENDPOINTS0 」を参照してください。

saIdleTimeout

IPsec ポリシーの SA アイドル タイムアウトを指定する IPSEC_SA_IDLE_TIMEOUT0 構造体。

emPolicy

AuthIP 拡張モード認証ポリシー。

詳細については、「 IKEEXT_EM_POLICY0 」を参照してください。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header ipsectypes.h

こちらもご覧ください

IKEEXT_EM_POLICY0

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS0

Windows フィルタリング プラットフォーム API の構造