IPSEC_TUNNEL_POLICY1 구조체(ipsectypes.h)

IPSEC_TUNNEL_POLICY1 구조는 터널 모드 IPsec에 대한 빠른 모드 협상 정책을 저장합니다. IPSEC_TUNNEL_POLICY2 사용할 수 있습니다.

구문

typedef struct IPSEC_TUNNEL_POLICY1_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY1       *emPolicy;
} IPSEC_TUNNEL_POLICY1;

멤버

flags

다음 값의 조합입니다.

IPsec 정책 플래그	의미
IPSEC_POLICY_FLAG_ND_SECURE	보안 링에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_ND_BOUNDARY	신뢰할 수 없는 경계 영역에서 협상 검색을 수행합니다.
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL	IPsec 터널된 패킷의 외부 IP 헤더에서 "DontFragment" 비트를 지웁니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME	설정된 경우 IKE(인터넷 키 교환)는 빠른 모드 협상 중에 '초' 수명 동안 ISAKMP 특성을 보내지 않습니다.
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME	설정된 경우 IKE는 빠른 모드 협상 중에 '바이트' 수명에 대한 ISAKMP 특성을 보내지 않습니다.
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING	IPv4 IPsec 터널링 내에서 IPv6을 협상합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT	주소 할당을 위해 RAS VPN 서버에 대한 호출을 사용하도록 설정합니다. 터널 모드 정책에만 적용되며 IKEv2에서만 지원됩니다.
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION	아웃바운드 연결이 터널 정책을 바이패스하도록 허용합니다. 터널 게이트웨이의 터널 모드 정책에만 적용됩니다. 터널 클라이언트에서 설정하지 마세요.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION	ESP 또는 UDP 500/4500 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6	ICMPv6 트래픽이 터널을 우회하도록 허용합니다. 터널 모드 정책에만 적용됩니다.

numIpsecProposals

정책의 빠른 모드 제안 수입니다.

ipsecProposals

빠른 모드 제안의 배열입니다.

자세한 내용은 IPSEC_PROPOSAL0 참조하세요.

tunnelEndpoints

이 정책에서 생성된 IPsec SA(보안 연결)의 터널 엔드포인트입니다.

자세한 내용은 IPSEC_TUNNEL_ENDPOINTS1 참조하세요.

saIdleTimeout

IPsec 정책에서 SA 유휴 시간 제한을 지정하는 IPSEC_SA_IDLE_TIMEOUT0 구조체입니다.

emPolicy

AuthIP 확장 모드 인증 정책입니다.

자세한 내용은 IKEEXT_EM_POLICY1 참조하세요.

요구 사항

지원되는 최소 클라이언트	Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버	Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글	ipsectypes.h

참고 항목

IKEEXT_EM_POLICY1

IPSEC_PROPOSAL0

IPSEC_SA_IDLE_TIMEOUT0

IPSEC_TUNNEL_ENDPOINTS1

Windows 필터링 플랫폼 API 구조