IPSEC_TUNNEL_POLICY1 構造体 (ipsectypes.h)

IPSEC_TUNNEL_POLICY1構造体には、トンネル モード IPsec のクイック モード ネゴシエーション ポリシーが格納されます。 IPSEC_TUNNEL_POLICY2 を使用できます。

構文

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

メンバー

flags

次の値の組み合わせ。

IPsec ポリシー フラグ 説明
IPSEC_POLICY_FLAG_ND_SECURE
セキュリティで保護されたリングでネゴシエーションの検出を行います。
IPSEC_POLICY_FLAG_ND_BOUNDARY
信頼されていない境界ゾーンでネゴシエーション検出を行います。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
IPsec トンネリング パケットの外部 IP ヘッダーの "DontFragment" ビットをクリアします。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
設定されている場合、インターネット キー交換 (IKE) は、クイック モード ネゴシエーション中に "秒" の有効期間に ISAKMP 属性を送信しません。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
設定した場合、IKE は、クイック モード ネゴシエーション中に 'byte' 有効期間の ISAKMP 属性を送信しません。
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
IPv4 IPsec トンネリング内で IPv6 をネゴシエートします。 トンネル モード ポリシーにのみ適用され、IKEv2 でのみサポートされます。
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
アドレス割り当てのために RAS VPN サーバーへの呼び出しを有効にします。 トンネル モード ポリシーにのみ適用され、IKEv2 でのみサポートされます。
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
送信接続でトンネル ポリシーをバイパスできるようにします。 トンネル ゲートウェイのトンネル モード ポリシーにのみ適用されます。 トンネル クライアントでは設定しないでください。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
ESP または UDP 500/4500 トラフィックがトンネルをバイパスすることを許可します。 トンネル モード ポリシーにのみ適用されます。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
ICMPv6 トラフィックがトンネルをバイパスすることを許可します。 トンネル モード ポリシーにのみ適用されます。

numIpsecProposals

ポリシー内のクイック モード提案の数。

ipsecProposals

クイック モード提案の配列。

詳細については、「 IPSEC_PROPOSAL0 」を参照してください。

tunnelEndpoints

このポリシーから生成された IPsec セキュリティ 関連付け (SA) のトンネル エンドポイント。

詳細については、「 IPSEC_TUNNEL_ENDPOINTS1 」を参照してください。

saIdleTimeout

IPsec ポリシーの SA アイドル タイムアウトを指定する IPSEC_SA_IDLE_TIMEOUT0 構造体。

emPolicy

AuthIP 拡張モード認証ポリシー。

詳細については、「 IKEEXT_EM_POLICY1 」を参照してください。

要件

   
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header ipsectypes.h

関連項目

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Windows フィルタリング プラットフォーム API の構造