OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Als Satz verwendet der TCP/IP-Transport die OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID, um anzufordern, dass ein Miniporttreiber die angegebenen Sicherheitszuordnungen (SAs) zu einer NIC hinzugibt.

Hinweis NDIS unterstützt diese OID mit der direkten OID-Anforderungsschnittstelle. Weitere Informationen zur direkten OID-Anforderungsschnittstelle finden Sie unter NDIS 6.1 Direct OID Request Interface.

Hinweis Diese OID wird in NDIS 6.1 und 6.20 unterstützt. Treiber für NDIS 6.30 und höher finden Sie unter OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.

Bemerkungen

Alle NDIS 6.1- und 6.20-Miniporttreiber, die IPsec Offload Version 2 (IPsecOV2) unterstützen, müssen diese OID unterstützen.

Nachdem der TCP/IP-Transport festgestellt hat, dass eine NIC IPsecOV2-Vorgänge ausführen kann, fordert der TCP/IP-Transport den Miniporttreiber an, SAs hinzuzufügen. Der Transport kann keine IPsecOV2-Vorgänge an die NIC auslagern, bevor der Transport eine SA hinzufügt.

Der Miniporttreiber empfängt eine IPSEC_OFFLOAD_V2_ADD_SA-Struktur , die einen Zeiger auf die nächste IPSEC_OFFLOAD_V2_ADD_SA-Struktur in einer verknüpften Liste enthält. Der Miniporttreiber konfiguriert die NIC für die IPsecOV2-Verarbeitung für die SAs. Wenn erfolgreich auf OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA festgelegt ist, stellt der Miniporttreiber die Ziehpunkte bereit, die die ausgeladenen SAs im OffloadHandle-Member von IPSEC_OFFLOAD_V2_ADD_SA identifizieren. (Der Transport verwendet z. B. das Handle im Sendepfad, um anzugeben, welche abgeladene SA verwendet werden soll.) Wenn eine der SAs in der verknüpften Liste ausgelagert wurde, ist die Set-Anforderung erfolgreich.

Der Miniporttreiber kann einen Fehler status für die OID-Anforderung zurückgeben, z. B. wenn der NIC die Kapazität zum Auslagern weiterer SAs ausgeht. Außerdem kann der Miniportfahrer einen Fehler status zurückgeben, da er eine Rennbedingung vermeiden muss. In diesem Fall ändert sich die NIC-Konfiguration und schließt einen bestimmten Algorithmus aus.

Wenn die Anforderung fehlschlägt, wurde keine der SAs in der verknüpften Liste ausgeladen. Wenn ein Fehler für eine bestimmte SA in der verknüpften Liste auftritt, sollte der Miniporttreiber das OffloadHandle-Element in der entsprechenden IPSEC_OFFLOAD_V2_ADD_SA-Struktur auf NULL festlegen.

Der Miniporttreiber meldet die maximale Anzahl von SAs, die eine Netzwerkkarte im SaOffloadCapacity-Member der NDIS_IPSEC_OFFLOAD_V2-Struktur während der Initialisierung unterstützen kann. Bei Bedarf kann der TCP/IP-Transport die OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID festlegen, um anzufordern, dass der Miniporttreiber eine SA aus der NIC löscht.

Requirements (Anforderungen)

Version

Unterstützt in NDIS 6.1 und 6.20. Verwenden Sie für NDIS 6.30 und höher OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.

Header

Ntddndis.h (include Ndis.h)

Weitere Informationen

IPSEC_OFFLOAD_V2_ADD_SA

NDIS_IPSEC_OFFLOAD_V2

OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX

OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA