Tunnel Mode

le scénario de stratégie ipsec en mode Tunnel est utilisé pour appliquer la protection du mode de Tunnel ipsec pour tout le trafic correspondant entre deux points de terminaison de tunnel.

Ce scénario de stratégie est généralement utilisé pour protéger le trafic entre plusieurs sous-réseaux de succursales, lorsqu’il est transféré entre les passerelles correspondantes sur Internet. Il peut également être utilisé pour sécuriser la communication de bout en bout entre deux ordinateurs hôtes, également appelés tunnels point à point.

pour implémenter la stratégie de mode de Tunnel à l’aide de la plateforme de filtrage Windows (WFP), appelez la fonction FwpmIPsecTunnelAdd0 qui instancie les filtres de mode de Tunnel appropriés aux couches appropriées pour le compte de l’appelant. L’appelant doit spécifier le mode principal, les contextes de fournisseur en mode rapide et les conditions de filtre qui décrivent le trafic qui doit être sécurisé à l’intérieur du tunnel.

exemple de code : utilisation du Mode Tunnel

Filtrage des identificateurs de couche