IPSEC_TUNNEL_POLICY2構造体 (ipsectypes.h)

  • [アーティクル]

IPSEC_TUNNEL_POLICY2構造体には、トンネル モード IPsec のクイック モード ネゴシエーション ポリシーが格納されます。 IPSEC_TUNNEL_POLICY1 を使用できます。 Windows Vista の場合は、 IPSEC_TUNNEL_POLICY0 を使用できます。

構文

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

メンバー

flags

種類: UINT32

次の値の組み合わせ。

IPsec ポリシー フラグ 意味
IPSEC_POLICY_FLAG_ND_SECURE
 セキュリティで保護されたリングでネゴシエーションの検出を行います。
IPSEC_POLICY_FLAG_ND_BOUNDARY
 信頼されていない境界ゾーンでネゴシエーション検出を行います。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 IPsec トンネリング パケットの外部 IP ヘッダーの "DontFragment" ビットをクリアします。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 設定されている場合、インターネット キー交換 (IKE) は、クイック モード ネゴシエーション中に "秒" の有効期間に ISAKMP 属性を送信しません。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 設定した場合、IKE は、クイック モード ネゴシエーション中に 'byte' 有効期間の ISAKMP 属性を送信しません。
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 IPv4 IPsec トンネリング内で IPv6 をネゴシエートします。 トンネル モード ポリシーにのみ適用され、IKEv2 でのみサポートされます。
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 アドレス割り当てのために RAS VPN サーバーへの呼び出しを有効にします。 トンネル モード ポリシーにのみ適用され、IKEv2 でのみサポートされます。
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 送信接続でトンネル ポリシーをバイパスできるようにします。 トンネル ゲートウェイのトンネル モード ポリシーにのみ適用されます。 トンネル クライアントでは設定しないでください。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 ESP または UDP 500/4500 トラフィックがトンネルをバイパスすることを許可します。 トンネル モード ポリシーにのみ適用されます。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 ICMPv6 トラフィックがトンネルをバイパスすることを許可します。 トンネル モード ポリシーにのみ適用されます。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 クイック モード ポリシーのキーディクテーションを許可します。 AuthIP ポリシーにのみ適用されます。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
クイック モード ポリシーのキー通知を許可します。 AuthIP/IKE/IKEv2 ポリシーに適用されます。

numIpsecProposals

種類: UINT32

ポリシー内のクイック モード提案の数。

ipsecProposals

種類: IPSEC_PROPOSAL0*

クイック モード提案の配列。

tunnelEndpoints

種類: IPSEC_TUNNEL_ENDPOINTS2

このポリシーから生成された IPsec セキュリティ 関連付け (SA) のトンネル エンドポイント。

saIdleTimeout

種類: IPSEC_SA_IDLE_TIMEOUT0

IPsec ポリシーの SA アイドル タイムアウトを指定します。

emPolicy

種類: IKEEXT_EM_POLICY2*

AuthIP 拡張モード認証ポリシー。

fwdPathSaLifetime

種類: UINT32

この接続の時間の長さを示す転送パス SA の有効期間。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header ipsectypes.h

こちらもご覧ください

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Windows フィルタリング プラットフォーム API の構造