estrutura IPSEC_TUNNEL_POLICY2 (ipsectypes.h)

  • Artigo

A estrutura IPSEC_TUNNEL_POLICY2 armazena a política de negociação de modo rápido para IPsec no modo de túnel. IPSEC_TUNNEL_POLICY1 está disponível. Para o Windows Vista, IPSEC_TUNNEL_POLICY0 está disponível.

Sintaxe

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Membros

flags

Tipo: UINT32

Uma combinação dos valores a seguir.

Sinalizador de política IPsec Significado
IPSEC_POLICY_FLAG_ND_SECURE
 Faça a descoberta de negociação no anel seguro.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Faça a descoberta de negociação na zona de perímetro não confiável.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Limpe o bit "DontFragment" no cabeçalho IP externo de um pacote encapsulado IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Se definido, o IKE (Internet Key Exchange) não enviará o atributo ISAKMP por tempo de vida de "segundos" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Se definido, o IKE não enviará o atributo ISAKMP para o tempo de vida "byte" durante a negociação de modo rápido.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Negocie iPv6 dentro do túnel IPsec IPv4. Aplicável somente à política de modo de túnel e com suporte apenas por IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Habilite chamadas para o servidor VPN RAS para atribuição de endereço. Aplicável somente à política de modo de túnel e com suporte apenas por IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Permita que as conexões de saída ignorem a política de túnel. Aplicável somente à política de modo de túnel em um gateway de túnel. Não defina em um cliente de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Permitir que o tráfego ESP ou UDP 500/4500 ignore o túnel. Aplicável somente à política de modo de túnel.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Permitir que o tráfego ICMPv6 ignore o túnel. Aplicável somente à política de modo de túnel.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
 Permitir ditado de chave para política de modo rápido. Aplicável somente à política AuthIP.
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
Permitir notificação de chave para a política de modo rápido. Aplicável à política AuthIP/IKE/IKEv2.

numIpsecProposals

Tipo: UINT32

Número de propostas de modo rápido na política.

ipsecProposals

Tipo: IPSEC_PROPOSAL0*

Matriz de propostas de modo rápido.

tunnelEndpoints

Tipo: IPSEC_TUNNEL_ENDPOINTS2

Pontos de extremidade de túnel da SA (associação de segurança) IPsec gerada por meio dessa política.

saIdleTimeout

Tipo: IPSEC_SA_IDLE_TIMEOUT0

Especifica o tempo limite ocioso de SA na política IPsec.

emPolicy

Tipo: IKEEXT_EM_POLICY2*

A política de autenticação de modo estendido AuthIP.

fwdPathSaLifetime

Tipo: UINT32

O tempo de vida de SA do caminho de encaminhamento que indica o período de tempo para essa conexão.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho ipsectypes.h

Confira também

IKEEXT_EM_POLICY2

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS2

Estruturas de API da Plataforma de Filtragem do Windows