структура IPSEC_TRAFFIC1 (ipsectypes.h)

Структура IPSEC_TRAFFIC1 задает параметры для описания трафика IPsec. IPSEC_TRAFFIC0 доступно.

 

Синтаксис

typedef struct IPSEC_TRAFFIC1_ {
  FWP_IP_VERSION     ipVersion;
  union {
    UINT32 localV4Address;
    UINT8  localV6Address[16];
  };
  union {
    UINT32 remoteV4Address;
    UINT8  remoteV6Address[16];
  };
  IPSEC_TRAFFIC_TYPE trafficType;
  union {
    UINT64 ipsecFilterId;
    UINT64 tunnelPolicyId;
  };
  UINT16             remotePort;
  UINT16             localPort;
  UINT8              ipProtocol;
  UINT64             localIfLuid;
  UINT32             realIfProfileId;
} IPSEC_TRAFFIC1;

Члены

ipVersion

Значение FWP_IP_VERSION , указывающее ip-версию. В режиме туннеля это версия внешнего заголовка.

localV4Address

Локальный IPv4-адрес трафика IPsec. В режиме туннеля это локальная конечная точка туннеля.

Указывается, если ipVersionFWP_IP_VERSION_V4.

localV6Address[16]

Локальный IPv6-адрес трафика IPsec. В режиме туннеля это локальная конечная точка туннеля.

Указывается, если ipVersionFWP_IP_VERSION_V6.

remoteV4Address

Удаленный IPv4-адрес трафика IPsec. В режиме туннеля это удаленная конечная точка туннеля.

Указывается, если ipVersionFWP_IP_VERSION_V4.

remoteV6Address[16]

Удаленный IPv6-адрес трафика IPsec. В режиме туннеля это удаленная конечная точка туннеля.

Указывается, если ipVersionFWP_IP_VERSION_V6.

trafficType

Тип трафика IPsec.

Дополнительные сведения см. в разделе IPSEC_TRAFFIC_TYPE .

ipsecFilterId

LUID фильтра транспортного слоя FWPS, соответствующего этому трафику.

Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TRANSPORT.

tunnelPolicyId

LUID связанной политики туннеля быстрого режима (QM).

Доступно, если параметр trafficTypeIPSEC_TRAFFIC_TYPE_TUNNEL.

remotePort

Удаленный порт TCP/UDP для этого трафика. Используется, если условие удаленного порта в фильтре транспортного слоя является более универсальным, чем фактический удаленный порт.

localPort

Локальный порт TCP/UDP для этого трафика. Используется, если условие локального порта в фильтре транспортного слоя является более универсальным, чем фактический локальный порт.

ipProtocol

Протокол IP для этого трафика. Используется, если условие протокола IP в фильтре транспортного уровня является более универсальным, чем фактический ПРОТОКОЛ IP.

localIfLuid

LUID локального интерфейса, соответствующего указанному выше локальному адресу.

realIfProfileId

Идентификатор профиля, соответствующий фактическому интерфейсу, используемому трафиком.

Комментарии

Тип IPSEC_TRAFFIC1 описывает характеристики трафика, который будет соответствовать sa.

В транспортном режиме IPsec члены localVAddress и remoteVAddress указывают IP-адреса. Член ipsecFilterId указывает (в рамках условий фильтра транспортного уровня) сведения о транспортном протоколе (например, IP-протокол, порты и т. д.) соответствующего трафика. Однако если элемент localPort, remotePort или ipProtocol является ненулевым, его значение переопределяет соответствующее значение, указанное в фильтре транспортного слоя.

Для режима туннеля IPsec члены localVAddress и remoteVAddress указывают конечные точки туннеля внешних IP-заголовков. Член tunnelPolicyId указывает (в рамках условий фильтра, указанных с помощью FwpmIPsecTunnelAdd1) внутренние IP-адреса заголовков и сведения о транспортном протоколе соответствующего трафика. Члены localPort, remotePort и ipProtocol не должны указываться для режима туннеля.

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть ipsectypes.h

См. также раздел

FWP_IP_VERSION

IPSEC_TRAFFIC_TYPE

Структуры API платформы фильтрации Windows