IPSEC_TUNNEL_POLICY2 結構（ipsectypes.h）

IPSEC_TUNNEL_POLICY2結構儲存隧道模式 IPsec 的快速模式協商策略。 IPSEC_TUNNEL_POLICY1 是有的。在 Windows Vista 上， IPSEC_TUNNEL_POLICY0 可用。

語法

typedef struct IPSEC_TUNNEL_POLICY2_ {
  UINT32                  flags;
  UINT32                  numIpsecProposals;
  IPSEC_PROPOSAL0         *ipsecProposals;
  IPSEC_TUNNEL_ENDPOINTS2 tunnelEndpoints;
  IPSEC_SA_IDLE_TIMEOUT0  saIdleTimeout;
  IKEEXT_EM_POLICY2       *emPolicy;
  UINT32                  fwdPathSaLifetime;
} IPSEC_TUNNEL_POLICY2;

Members

flags

類型： UINT32

以下數值的組合。

IPsec 政策旗標	Meaning
IPSEC_POLICY_FLAG_ND_SECURE	在安全環中進行談判發現。
IPSEC_POLICY_FLAG_ND_BOUNDARY	在不可信的周邊區域進行談判發現。
IPSEC_POLICY_FLAG_CLEAR_DF_ON_TUNNEL	清除 IPsec 隧道封包外層 IP 標頭上的「DontFragment」位元。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_SECOND_LIFETIME	若設定為此，網際網路金鑰交換（IKE）在快速模式協商期間，將不會傳送ISAKMP屬性，持續數秒。
IPSEC_POLICY_FLAG_DONT_NEGOTIATE_BYTE_LIFETIME	若設定為 IKE，則在快速模式協商期間不會傳送 ISAKMP 的「位元組」壽命屬性。
IPSEC_POLICY_FLAG_ENABLE_V6_IN_V4_TUNNELING	在 IPv4 IPsec 隧道內協商 IPv6。僅適用於隧道模式政策，且僅支援 IKEv2。
IPSEC_POLICY_FLAG_ENABLE_SERVER_ADDR_ASSIGNMENT	啟用呼叫 RAS VPN 伺服器以分配地址。僅適用於隧道模式政策，且僅支援 IKEv2。
IPSEC_POLICY_FLAG_TUNNEL_ALLOW_OUTBOUND_CLEAR_CONNECTION	允許出站連線繞過隧道政策。僅適用於隧道閘道器的隧道模式政策。不要設定在隧道用戶端。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ALREADY_SECURE_CONNECTION	允許 ESP 或 UDP 500/4500 流量繞過隧道。僅適用於隧道模式政策。
IPSEC_POLICY_FLAG_TUNNEL_BYPASS_ICMPV6	允許 ICMPv6 流量繞過隧道。僅適用於隧道模式政策。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_DICTATE_KEY	允許快速模式政策中的按鍵語音輸入。僅適用於 AuthIP 政策。
IPSEC_POLICY_FLAG_KEY_MANAGER_ALLOW_NOTIFY_KEY	允許快捷模式政策中的鍵通知。適用於 AuthIP/IKE/IKEv2 政策。
IPSEC_POLICY_FLAG_POINT_TO_SITE_TUNNEL	規定 IPsec 政策適用於點對站 VPN 隧道，供個別用戶端連接虛擬網路使用。

numIpsecProposals

類型： UINT32

政策中快速模式提案的數量。

ipsecProposals

類型： IPSEC_PROPOSAL0*

一系列快速模式提案。

tunnelEndpoints

類型： IPSEC_TUNNEL_ENDPOINTS2

IPsec 安全關聯（SA）的隧道端點由此政策產生。

saIdleTimeout

類型： IPSEC_SA_IDLE_TIMEOUT0

在 IPsec 政策中規定 SA 閒置逾時。

emPolicy

類型： IKEEXT_EM_POLICY2*

AuthIP 擴展模式認證政策。

fwdPathSaLifetime

類型： UINT32

前向路徑 SA 壽命表示此連線的長度。

需求

Requirement	價值觀
最低支援的用戶端	Windows 8 [僅限傳統型應用程式]
支援的最低伺服器	Windows Server 2012 [僅限傳統型應用程式]
Header	ipsectypes.h