トンネル モード
トンネル モード IPsec ポリシー シナリオは、2 つのトンネル エンドポイント間で一致するすべてのトラフィックに IPsec トンネル モード保護を適用するために使用されます。
このポリシー シナリオは、通常、インターネット上の対応するゲートウェイ間で転送される複数のブランチ オフィス サブネット間のトラフィックを保護するために使用されます。 また、2 つのホスト マシン間のエンドツーエンドの通信をセキュリティで保護するためにも使用できます。これは、ポイントツーポイント トンネルとも呼ばれます。
Windows フィルタリング プラットフォーム (WFP) を使用してトンネル モード ポリシーを実装するには、呼び出し元の代わりに適切なレイヤーで適切なトンネル モード フィルターをインスタンス化する FwpmIPsecTunnelAdd0 関数を呼び出します。 呼び出し元は、メイン モード、クイック モード プロバイダーコンテキスト、およびトンネル内でセキュリティ保護する必要があるトラフィックを記述するフィルター条件を指定する必要があります。
関連トピック