La structure IPSEC_TUNNEL_POLICY2 stocke la stratégie de négociation en mode rapide pour le mode tunnel IPsec.
IPSEC_TUNNEL_POLICY1 est disponible. Pour Windows Vista, IPSEC_TUNNEL_POLICY0 est disponible.
Syntaxe
typedef struct IPSEC_TUNNEL_POLICY2_ {
UINT32 flags;
UINT32 numIpsecProposals;
IPSEC_PROPOSAL0 *ipsecProposals;
IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
IPSEC_SA_IDLE_TIMEOUT0 saIdleTimeout;
IKEEXT_EM_POLICY2 *emPolicy;
UINT32 fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;
Members
flags
Type : UINT32
Combinaison des valeurs suivantes.
| Indicateur de stratégie IPsec |
Meaning |
-
IPSEC_POLICY_FLAG_ND_SECURE
|
Effectuez une découverte de négociation en anneau sécurisé.
|
-
IPSEC_POLICY_FLAG_ND_BOUNDARY
|
Effectuez une découverte de négociation dans la zone de périmètre non approuvée.
|
-
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL
|
Effacez le bit « DontFragment » sur l’en-tête IP externe d’un paquet tunnelisé IPsec.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME
|
Si elle est définie, Internet Key Exchange (IKE) n’envoie pas l’attribut ISAKMP pendant la durée de vie « secondes » pendant la négociation en mode rapide.
|
-
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME
|
Si elle est définie, IKE n’envoie pas l’attribut ISAKMP pour la durée de vie « byte » pendant la négociation en mode rapide.
|
-
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING
|
Négocier IPv6 à l’intérieur du tunneling IPsec IPv4. Applicable uniquement pour la stratégie de mode tunnel et prise en charge uniquement par IKEv2.
|
-
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT
|
Activez les appels au serveur VPN RAS pour l’attribution d’adresses. Applicable uniquement pour la stratégie de mode tunnel et prise en charge uniquement par IKEv2.
|
-
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION
|
Autoriser les connexions sortantes à contourner la stratégie de tunnel. Applicable uniquement pour la stratégie de mode tunnel sur une passerelle de tunnel. Ne définissez pas sur un client de tunnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION
|
Autorisez le trafic ESP ou UDP 500/4500 à contourner le tunnel. Applicable uniquement pour la stratégie en mode tunnel.
|
-
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6
|
Autoriser le trafic ICMPv6 à contourner le tunnel. Applicable uniquement pour la stratégie en mode tunnel.
|
-
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY
|
Autorisez la dictée de clé pour la stratégie en mode rapide. Applicable uniquement pour la stratégie AuthIP.
|
-
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY
|
Autoriser la notification clé pour la stratégie en mode rapide. Applicable à la stratégie AuthIP/IKE/IKEv2.
|
-
IPSEC_POLICY_FLAG_POINT_TO_SITE_TUNNEL
|
Spécifie que la stratégie IPsec concerne les tunnels VPN point à site, utilisés par des clients individuels se connectant à un réseau virtuel.
|
numIpsecProposals
Type : UINT32
Nombre de propositions en mode rapide dans la stratégie.
ipsecProposals
Type : IPSEC_PROPOSAL0*
Tableau de propositions en mode rapide.
tunnelEndpoints
Type : IPSEC_TUNNEL_ENDPOINTS2
Points de terminaison de tunnel de l’association de sécurité IPsec (SA) générées à partir de cette stratégie.
saIdleTimeout
Type : IPSEC_SA_IDLE_TIMEOUT0
Spécifie le délai d’inactivité sa dans la stratégie IPsec.
emPolicy
Type : IKEEXT_EM_POLICY2*
Stratégie d’authentification en mode étendu AuthIP.
fwdPathSaLifetime
Type : UINT32
Durée de vie du chemin d’accès avant indiquant la durée de vie de cette connexion.
Spécifications
| Requirement |
Valeur |
|
Client minimum requis |
Windows 8 [applications de bureau uniquement] |
|
Serveur minimal pris en charge |
Windows Server 2012 [applications de bureau uniquement] |
|
Header |
ipsectypes.h |
Voir aussi
IKEEXT_EM_POLICY2
IPSEC_PROPOSAL0
IPSEC_SA_IDLE_TIMEOUT0
IPSEC_TUNNEL_ENDPOINTS2
Structures de l’API de la plateforme de filtrage Windows