NDIS_IPSEC_OFFLOAD_V1-Struktur (ntddndis.h)

Artikel
08/07/2023

Die NDIS_IPSEC_OFFLOAD_V1-Struktur stellt IPsec-Task-Auslagerungsinformationen in der NDIS_OFFLOAD-Struktur bereit.

Beachten SieNDIS_IPSEC_OFFLOAD_V1 nur für NDIS 6.0 gilt. Verwenden Sie für NDIS 6.1 und höher NDIS_IPSEC_OFFLOAD_V2.

Syntax

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

Member

Supported

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für die IPsec-Aufgabenauslagerung angibt und die die folgenden Informationen enthält:

Supported.Encapsulation

Kapselungseinstellungen für IPsec. Weitere Informationen zu diesem Member finden Sie im folgenden Abschnitt hinweise.

Supported.AhEspCombined

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die Hardware IPsec-Vorgänge zum Senden und Empfangen von Paketen ausführen kann, die sowohl eine AH-Sicherheitsnutzlast (Authentication Header) als auch eine Kapselungssicherheitsnutzlast (ESP) enthalten. Der Wert 0 (null) in AhEspCombined gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.TransportTunnelCombined

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC Sicherheitsnutzlasten sowohl für den Transportmodusteil als auch für den Tunnelmodusteil von Sende- und Empfangspaketen verarbeiten kann. (Der Transportmodusteil eines Pakets bezieht sich auf eine End-to-End-Verbindung. Der Tunnelmodusteil eines Pakets bezieht sich auf eine Tunnelverbindung.) Der Wert 0 (null) in TransportTunnelCombined gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.IPv4Options

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC IPsec-Vorgänge für IPv4-Sende- und Empfangspakete ausführen kann, deren IP-Header IP-Optionen enthalten. Der Wert 0 (null) in IPv4Options gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.Flags

Die Typen von UDP-gekapselten ESP-Datenpaketen, die die NIC analysieren kann. Eine Beschreibung der UDP-Kapselungstypen finden Sie unter UDP-ESP-Kapselungstypen. Bei diesem Member kann es sich um ein oder mehrere der folgenden Flags handelt:

Wert	Bedeutung
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE	Für die interne Verwendung reserviert.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE	Für die interne Verwendung reserviert.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE	Für die interne Verwendung reserviert.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE	Für die interne Verwendung reserviert.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER	Wenn dieses Flag festgelegt ist, kann die NIC UDP-gekapselte Transportmoduspakete analysieren. Wenn dieses Flag gelöscht wird, kann die NIC keine UDP-gekapselten Transportmoduspakete analysieren.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER	Wenn dieses Flag festgelegt ist, kann die NIC UDP-gekapselte Tunnelmoduspakete analysieren. Wenn dieses Flag gelöscht wird, verfügt die NIC nicht über diese Funktion.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER	Wenn dieses Flag festgelegt ist, kann die NIC den Transport über UDP-gekapselte Tunnelmoduspakete analysieren. Wenn dieses Flag gelöscht wird, verfügt die NIC nicht über diese Funktion.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER	Wenn dieses Flag festgelegt ist, kann die NIC den UDP-gekapselten Transport über Pakete im Tunnelmodus analysieren. Wenn dieses Flag gelöscht wird, verfügt die NIC nicht über diese Funktion.

Ein Miniporttreiber, dessen NIC nicht in der Lage ist, UDP-gekapselte ESP-Pakete zu analysieren, darf keine Flags im Flags-Member festlegen.

IPv4AH

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für AH-Nutzlasten angibt und die die folgenden Informationen enthält:

IPv4AH.Md5

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den schlüsselierten MD5-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme für eine AH-Nutzlast, ESP-Nutzlast oder beides verwenden kann.

IPv4AH.Sha_1

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den SHA 1-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme für eine AH-Nutzlast, ESP-Nutzlast oder beides verwenden kann.

IPv4AH.Transport

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC die kryptografischen Prüfsummen für den Teil eines Pakets berechnen oder überprüfen kann, der sich auf eine End-to-End-Verbindung bezieht.

IPv4AH.Tunnel

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für den Teil eines Pakets berechnen oder überprüfen kann, der sich auf eine Tunnelverbindung bezieht.

IPv4AH.Send

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für Sendepakete berechnen kann.

IPv4AH.Receive

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für Empfangspakete überprüfen kann.

IPv4ESP

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für ESP-Nutzlasten angibt und die die folgenden Informationen enthält:

IPv4ESP.Des

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten unterstützt.

IPv4ESP.Reserved

Dieser Member ist reserviert.

IPv4ESP.TripleDes

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die Netzwerkkarte den Triple-DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten unterstützt.

IPv4ESP.NullEsp

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC die NULL-Verschlüsselung unterstützt, d. h. die ESP-Nutzlast ohne Verschlüsselung, aber mit Authentifizierungsinformationen.

IPv4ESP.Transport

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Daten für den Teil eines Pakets verschlüsseln und entschlüsseln kann, der sich auf eine End-to-End-Verbindung bezieht.

IPv4ESP.Tunnel

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Daten für den Teil eines Pakets verschlüsseln und entschlüsseln kann, der sich auf eine Tunnelverbindung bezieht.

IPv4ESP.Send

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Nutzlasten in Sendepaketen ver- und entschlüsseln kann.

IPv4ESP.Receive

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Nutzlasten in Empfangspaketen ver- und entschlüsseln kann.

Hinweise

Die NDIS_IPSEC_OFFLOAD_V1-Struktur wird im IPsecV1-Element der NDIS_OFFLOAD-Struktur verwendet. Die NDIS_IPSEC_OFFLOAD_V1-Struktur gibt die aktuellen oder unterstützten Dienste an, die ein Miniportadapter für die Internetprotokollsicherheit (Internet Protocol Security, IPsec) bereitstellt.

NDIS_OFFLOAD wird im NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES Struktur, NDIS_BIND_PARAMETERS Struktur, NDIS_FILTER_ATTACH_PARAMETERS Struktur, OID_TCP_OFFLOAD_CURRENT_CONFIG OID und die NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status Angabe.

Für OID_TCP_OFFLOAD_CURRENT_CONFIG gibt die NDIS_OFFLOAD-Struktur die Aufgabenauslagerungsfunktionen an, die ein Miniportadapter unterstützt. Wenn sich die aktuellen Auslagerungsfunktionen ändern, meldet ein Miniporttreiber die neuen Funktionen in einem NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status Angabe.

Der Kapselungsmember von NDIS_IPSEC_OFFLOAD_V1 definiert die IPsec-Kapselungseinstellungen für den Miniportadapter.

Als Reaktion auf eine OID_TCP_OFFLOAD_CURRENT_CONFIG Abfrageanforderung stellt NDIS im Kapselungsmember ein bitweises OR der Kapselungsflags bereit, die die unterstützten Kapselungseinstellungen angeben. Miniporttreiber müssen Ethernet-Kapselung (NDIS_ENCAPSULATION_IEEE_802_3) bereitstellen. Die anderen Kapselungstypen sind optional.

Für eine NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status Angabe stellt der Miniporttreiber im Kapselungselement ein bitweises OR der Kapselungsflags bereit, die die aktuellen Funktionen angeben.

Die folgenden Flags sind für den Kapselungsmember definiert: