FwpmIPsecTunnelAdd1 函数 (fwpmu.h)

FwpmIPsecTunnelAdd1 函数向系统添加新的 Internet 协议安全 (IPsec) 隧道模式策略。

注意FwpmIPsecTunnelAdd1 是 Windows 7 中使用的 FwpmIPsecTunnelAdd 的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向 Windows 的特定版本 。 对于 Windows Vista, 可以使用 FwpmIPsecTunnelAdd0 。 对于Windows 8,可以使用 FwpmIPsecTunnelAdd2
 

语法

DWORD FwpmIPsecTunnelAdd1(
  [in]           HANDLE                       engineHandle,
  [in]           UINT32                       flags,
  [in, optional] const FWPM_PROVIDER_CONTEXT1 *mainModePolicy,
  [in]           const FWPM_PROVIDER_CONTEXT1 *tunnelPolicy,
  [in]           UINT32                       numFilterConditions,
  [in]           const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional] const GUID                   *keyModKey,
  [in, optional] PSECURITY_DESCRIPTOR         sd
);

参数

[in] engineHandle

类型: 句柄

筛选器引擎的打开会话的句柄。 调用 FwpmEngineOpen0 以打开与筛选器引擎的会话。

[in] flags

类型: UINT32

可能的值:

IPsec 隧道标志 含义
FWPM_TUNNEL_FLAG_POINT_TO_POINT
将点到点隧道添加到系统。
FWPM_TUNNEL_FLAG_ENABLE_VIRTUAL_IF_TUNNELING
启用基于虚拟接口的 IPsec 隧道模式。

[in, optional] mainModePolicy

类型: FWPM_PROVIDER_CONTEXT1*

IPsec 隧道的主模式策略。

[in] tunnelPolicy

类型: FWPM_PROVIDER_CONTEXT1*

IPsec 隧道的快速模式策略。

[in] numFilterConditions

类型: UINT32

filterConditions 参数中存在的筛选条件数。

[in] filterConditions

类型: const FWPM_FILTER_CONDITION0*

描述应通过 IPsec 隧道传输的流量的筛选器条件数组。

[in, optional] keyModKey

类型: const GUID*

指向唯一标识密钥模块密钥的 GUID 的指针。

如果调用方提供此参数,则只有该密钥模块将用于隧道。 否则,将应用默认密钥策略。

[in, optional] sd

类型: PSECURITY_DESCRIPTOR

与 IPsec 隧道关联的安全信息。

返回值

类型:DWORD

返回代码/值 说明
ERROR_SUCCESS
0
已成功添加 IPsec 隧道模式策略。
FWP_E_INVALID_PARAMETER
0x80320035
未设置FWPM_TUNNEL_FLAG_POINT_TO_POINT,并且指定了本地/远程地址以外的条件。
FWP_E_* 错误代码
0x80320001 — 0x80320039
Windows 筛选平台 (WFP) 特定错误。 有关详细信息 ,请参阅 WFP 错误代码
RPC_* 错误代码
0x80010001 — 0x80010122
无法与远程或本地防火墙引擎通信。

注解

无法从只读事务中调用此函数。 它将失败并 出现FWP_E_INCOMPATIBLE_TXN。 有关事务的详细信息,请参阅 对象管理

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
目标平台 Windows
标头 fwpmu.h
Library Fwpuclnt.lib
DLL Fwpuclnt.dll

另请参阅

FWPM_FILTER_CONDITION0

FWPM_PROVIDER_CONTEXT1