A estrutura IPSEC_TUNNEL_POLICY2 armazena a política de negociação de modo rápido para o IPsec do modo de túnel.
IPSEC_TUNNEL_POLICY1 está disponível. Para o Windows Vista, IPSEC_TUNNEL_POLICY0 está disponível.
Sintaxe
typedef struct IPSEC_TUNNEL_POLICY2_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY2 *emPolicy;
UINT32 fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;
Members
flags
Tipo: UINT32
Uma combinação dos valores a seguir.
| Sinalizador de política IPsec |
Meaning |
-
IPSEC_POLICY_FLAG_ND_SECURE
|
Faça a descoberta de negociação no anel seguro.
|
-
IPSEC_POLICY_FLAG_ND_BOUNDARY
|
Faça a descoberta de negociação na zona de perímetro não confiável.
|
-
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
Desmarque o bit "DontFragment" no cabeçalho IP externo de um pacote túnel IPsec.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
Se definido, o IKE (Internet Key Exchange) não enviará o atributo ISAKMP por 'segundos' durante a negociação de modo rápido.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
Se definido, o IKE não enviará o atributo ISAKMP para o tempo de vida 'byte' durante a negociação de modo rápido.
|
-
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
Negociar IPv6 dentro do túnel IPsec IPv4. Aplicável somente para a política de modo de túnel e com suporte apenas pelo IKEv2.
|
-
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
Habilite chamadas para o servidor VPN RAS para atribuição de endereço. Aplicável somente para a política de modo de túnel e com suporte apenas pelo IKEv2.
|
-
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
Permitir que conexões de saída ignorem a política de túnel. Aplicável somente para a política de modo de túnel em um gateway de túnel. Não definido em um cliente de túnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
Permitir que o tráfego ESP ou UDP 500/4500 ignore o túnel. Aplicável somente para a política de modo de túnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
Permitir que o tráfego ICMPv6 ignore o túnel. Aplicável somente para a política de modo de túnel.
|
-
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
|
Permitir ditado de chave para política de modo rápido. Aplicável somente para a política AuthIP.
|
-
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
|
Permitir notificação de chave para a política de modo rápido. Aplicável à política AuthIP/IKE/IKEv2.
|
-
IPSEC_POLICY_FLAG_POINT_TO_SITE_TUNNEL
|
Especifica que a política IPsec é para túneis VPN ponto a site, usados por clientes individuais que se conectam a uma rede virtual.
|
numIpsecProposals
Tipo: UINT32
Número de propostas de modo rápido na política.
ipsecProposals
Tipo: IPSEC_PROPOSAL0*
Matriz de propostas de modo rápido.
tunnelEndpoints
Tipo: IPSEC_TUNNEL_ENDPOINTS2
Pontos de extremidade de túnel da SA (associação de segurança IPsec) gerada a partir dessa política.
saIdleTimeout
Tipo: IPSEC_SA_IDLE_TIMEOUT0
Especifica o tempo limite ocioso de SA na política IPsec.
emPolicy
Tipo: IKEEXT_EM_POLICY2*
A política de autenticação de modo estendido AuthIP.
fwdPathSaLifetime
Tipo: UINT32
O tempo de vida de SA do caminho de encaminhamento que indica o período de tempo para essa conexão.
Requirements
| Requirement |
Value |
|
Cliente mínimo suportado |
Windows 8 [somente aplicativos da área de trabalho] |
|
Servidor mínimo compatível |
Windows Server 2012 [somente aplicativos da área de trabalho] |
|
Header |
ipsectypes.h |
Consulte também
IKEEXT_EM_POLICY2
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS2
Estruturas de API da Plataforma de Filtragem do Windows