Tunnelmodus
Das IPsec-Richtlinienszenario für den Tunnelmodus wird verwendet, um den IPsec-Tunnelmodusschutz für den gesamten übereinstimmenden Datenverkehr zwischen zwei Tunnelendpunkten anzuwenden.
Dieses Richtlinienszenario wird in der Regel verwendet, um den Datenverkehr zwischen mehreren Zweigstellen-Subnetzen zu schützen, wenn er zwischen den entsprechenden Gateways im Internet weitergeleitet wird. Es kann auch verwendet werden, um die End-to-End-Kommunikation zwischen zwei Hostcomputern zu sichern, auch als Punkt-zu-Punkt-Tunnel bezeichnet.
Rufen Sie zum Implementieren der Tunnelmodusrichtlinie mithilfe der Windows-Filterplattform (WFP) die FwpmIPsecTunnelAdd0-Funktion auf, die die entsprechenden Tunnelmodusfilter in den entsprechenden Ebenen im Namen des Aufrufers instanziiert. Der Aufrufer muss den Hauptmodus, den Schnellmodusanbieterkontext und die Filterbedingungen angeben, die den Datenverkehr beschreiben, der innerhalb des Tunnels gesichert werden soll.
Verwandte Themen