La structure IPSEC_TUNNEL_POLICY1 stocke la stratégie de négociation en mode rapide pour le mode tunnel IPsec.
IPSEC_TUNNEL_POLICY2 est disponible.
Syntaxe
typedef struct IPSEC_TUNNEL_POLICY1_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS1 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY1 *emPolicy;
} IPSEC_TUNNEL_POLICY1;
Membres
flags
Combinaison des valeurs suivantes.
| Indicateur de stratégie IPsec |
Signification |
-
IPSEC_POLICY_FLAG_ND_SECURE
|
Effectuez la découverte de la négociation dans un anneau sécurisé.
|
-
IPSEC_POLICY_FLAG_ND_BOUNDARY
|
Effectuez la découverte de la négociation dans la zone de périmètre non approuvée.
|
-
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
Effacez le bit « DontFragment » sur l’en-tête IP externe d’un paquet tunnelisé IPsec.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
Si cette option est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant la durée de vie des « secondes » pendant la négociation en mode rapide.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
S’il est défini, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie « byte » pendant la négociation en mode rapide.
|
-
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
Négocier IPv6 dans le tunneling IPsec IPv4. Applicable uniquement à la stratégie en mode tunnel et pris en charge uniquement par IKEv2.
|
-
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
Activez les appels au serveur VPN RAS pour l’attribution d’adresses. Applicable uniquement à la stratégie en mode tunnel et pris en charge uniquement par IKEv2.
|
-
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
Autoriser les connexions sortantes à contourner la stratégie de tunnel. Applicable uniquement à la stratégie en mode tunnel sur une passerelle de tunnel. Ne pas définir sur un client de tunnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
Autoriser le trafic ESP ou UDP 500/4500 à contourner le tunnel. Applicable uniquement à la stratégie en mode tunnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
Autoriser le trafic ICMPv6 à contourner le tunnel. Applicable uniquement à la stratégie en mode tunnel.
|
numIpsecProposals
Nombre de propositions de mode rapide dans la stratégie.
ipsecProposals
Tableau de propositions en mode rapide.
Pour plus d’informations, consultez IPSEC_PROPOSAL0 .
tunnelEndpoints
Points de terminaison de tunnel de l’association de sécurité IPsec (SA) générée à partir de cette stratégie.
Pour plus d’informations, consultez IPSEC_TUNNEL_ENDPOINTS1 .
saIdleTimeout
Structure IPSEC_SA_IDLE_TIMEOUT0 qui spécifie le délai d’inactivité DE SA dans la stratégie IPsec.
emPolicy
Stratégie d’authentification en mode étendu AuthIP.
Pour plus d’informations, consultez IKEEXT_EM_POLICY1 .
Spécifications
| |
|
|
Client minimal pris en charge |
Windows 7 [applications de bureau uniquement] |
|
Serveur minimal pris en charge |
Windows Server 2008 R2 [applications de bureau uniquement] |
|
En-tête |
ipsectypes.h |
Voir aussi
IKEEXT_EM_POLICY1
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS1
Structures de l’API de plateforme de filtrage Windows