OID_TCP_TASK_IPSEC_ADD_SA

  • Artikel

Die OID_TCP_TASK_IPSEC_ADD_SA OID wird vom Transportprotokoll festgelegt, um anzufordern, dass ein Miniporttreiber einen oder mehrere Sicherheitszuordnungen (SAs) zu einer NIC hinzu fügt.

Die Informationen für jede SA werden als OFFLOAD_IPSEC_ADD_SA Struktur formatiert.

Die ersten sieben Elemente der OFFLOAD_IPSEC_ADD_SA-Struktur (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort und DestPort) stellen einen Filter dar, der die Quelle und das Ziel sowie die IP-Protokolle angibt, für die die SAs gelten. Dieser Filter bezieht sich auf eine Transportmodusverbindung, d. h. eine End-to-End-Verbindung zwischen zwei Hosts. Wenn die angegebene Verbindung über einen Tunnel hergestellt wird, werden die Quell- und Zieladressen des Tunnels durch SrcTunnelAddr bzw . DestTunnelAddr angegeben.

Wenn ein Filterparameter auf Null festgelegt ist, wird dieser Parameter nicht zum Filtern von Paketen für die angegebenen SAs verwendet. Wenn beispielsweise SrcAddr auf Null festgelegt ist, können die angegebenen SAs auf ein Paket angewendet werden, das eine beliebige Quelladresse enthält. Wenn alle Filterparameter auf Null festgelegt sind, gelten die angegebenen SAs für alle Quellhosts, die einen Pakettyp an einen beliebigen Zielhost senden.

Der TCP/IP-Transport kann ein IP-Protokoll im Protokollmitglied angeben, um anzugeben, dass die angegebenen SAs nur für Pakete des angegebenen Protokolltyps gelten. Wenn das Protokoll auf Null festgelegt ist, gelten die angegebenen SAs für alle Pakete, die von der angegebenen Quelle an das angegebene Ziel gesendet werden.

OFFLOAD_SECURITY_ASSOCIATION Struktur

Eine OFFLOAD_SECURITY_ASSOCIATION-Struktur gibt eine einzelne Sicherheitszuordnung (SECURITY Association, SA) an. Die OFFLOAD_SECURITY_ASSOCIATION-Struktur ist ein Element im Array mit variabler Länge von SecAssoc . SecAssoc enthält ein oder zwei OFFLOAD_SECURITY_ASSOCIATION Strukturen.

Eine sa, die für die Verarbeitung von Authentifizierungsheadern (AH) angegeben ist, verfügt über einen Vorgangstyp von AUTHENTICATE und verfügt über einen IntegrityAlgo (Integritätsalgorithmus). Die SA verfügt nicht über einen ConfAlgo (Vertraulichkeitsalgorithmus ). In diesem Fall enthält ConfAlgo Nullen.

Eine SA, die für die Verarbeitung der Kapselung von Sicherheitsnutzlasten (ESPs) angegeben ist, verfügt über einen Betriebstyp von ENCRYPT und kann einen IntegrityAlgo (Integritätsalgorithmus) und/oder einen ConfAlgo (Vertraulichkeitsalgorithmus) aufweisen.

OFFLOAD_ALGO_INFO Struktur

Die OFFLOAD_ALGO_INFO Struktur, die Mitglied einer OFFLOAD_SECURITY_ASSOCIATION-Struktur ist, gibt einen Algorithmus an, der für eine Sicherheitszuordnung (SECURITY Association, SA) verwendet wird.

Anforderungen

Version: Windows Vista und höher Header: Ntddndis.h (include Ndis.h)