структура IPSEC_TUNNEL_POLICY1 (ipsectypes.h)

  • Статья

В структуре IPSEC_TUNNEL_POLICY1 хранится политика согласования быстрого режима для IPsec в режиме туннеля. IPSEC_TUNNEL_POLICY2 доступно.

Синтаксис

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

Члены

flags

Сочетание следующих значений.

Флаг политики IPsec Значение
IPSEC_POLICY_FLAG_ND_SECURE
 Обнаружение согласования в безопасном кольце.
IPSEC_POLICY_FLAG_ND_BOUNDARY
 Обнаружение согласования в недоверенной зоне периметра.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
 Очистите бит DontFragment в заголовке внешнего IP-адреса туннелированного пакета IPsec.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
 Если этот параметр задан, обмен ключами Интернета (IKE) не будет отправлять атрибут ISAKMP в течение времени существования секунд во время согласования в быстром режиме.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
 Если этот параметр задан, IKE не будет отправлять атрибут ISAKMP для времени существования байта во время быстрого согласования.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
 Согласование IPv6 внутри туннелирования IPv4 IPsec. Применимо только для политики режима туннеля и поддерживается только IKEv2.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
 Включите вызовы VPN-сервера RAS для назначения адресов. Применимо только для политики режима туннеля и поддерживается только IKEv2.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
 Разрешить исходящим подключениям обходить политику туннеля. Применимо только для политики режима туннеля на шлюзе туннеля. Не задается в клиенте туннеля.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
 Разрешить трафик ESP или UDP 500/4500 для обхода туннеля. Применимо только для политики режима туннеля.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
 Разрешите трафику ICMPv6 обходить туннель. Применимо только для политики режима туннеля.

numIpsecProposals

Количество предложений быстрого режима в политике.

ipsecProposals

Массив предложений быстрого режима.

Дополнительные сведения см. в разделе IPSEC_PROPOSAL0 .

tunnelEndpoints

Конечные точки туннеля связи безопасности (SA) IPsec, созданной на основе этой политики.

Дополнительные сведения см. в разделе IPSEC_TUNNEL_ENDPOINTS1 .

saIdleTimeout

Структура IPSEC_SA_IDLE_TIMEOUT0 , указывающая время ожидания простоя SA в политике IPsec.

emPolicy

Политика проверки подлинности в расширенном режиме AuthIP.

Дополнительные сведения см . в разделе IKEEXT_EM_POLICY1 .

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть ipsectypes.h

См. также раздел

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Структуры API платформы фильтрации Windows