IPSEC_TUNNEL_POLICY2结构（ipsectypes.h）

IPSEC_TUNNEL_POLICY2结构存储隧道模式 IPsec 的快速模式协商策略。 IPSEC_TUNNEL_POLICY1 可用。对于 Windows Vista，IPSEC_TUNNEL_POLICY0 可用。

Syntax

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Members

flags

类型：UINT32

以下值的组合。

IPsec 策略标志	Meaning
IPSEC_POLICY_FLAG_ND_SECURE	在安全圈中执行协商发现。
IPSEC_POLICY_FLAG_ND_BOUNDARY	在不受信任的外围区域中进行协商发现。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL	清除 IPsec 隧道数据包的外部 IP 标头上的“DontFragment”位。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME	如果设置，Internet 密钥交换（IKE）将不会在快速模式协商期间发送 ISAKMP 属性的“秒”生存期。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME	如果已设置，IKE 将不会在快速模式协商期间为“字节”生存期发送 ISAKMP 属性。
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING	协商 IPv4 IPsec 隧道内的 IPv6。仅适用于隧道模式策略，并且仅受 IKEv2 支持。
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT	为地址分配启用对 RAS VPN 服务器的调用。仅适用于隧道模式策略，并且仅受 IKEv2 支持。
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION	允许出站连接绕过隧道策略。仅适用于隧道网关上的隧道模式策略。不要在隧道客户端上设置。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION	允许 ESP 或 UDP 500/4500 流量绕过隧道。仅适用于隧道模式策略。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6	允许 ICMPv6 流量绕过隧道。仅适用于隧道模式策略。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY	允许快速模式策略的键听写。仅适用于 AuthIP 策略。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY	允许快速模式策略的密钥通知。适用于 AuthIP/IKE/IKEv2 策略。
IPSEC_POLICY_FLAG_POINT_TO_SITE_TUNNEL	指定 IPsec 策略适用于连接到虚拟网络的单个客户端使用的点到站点 VPN 隧道。