Melden der IPsec-Funktionen einer NIC

  • Artikel

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Ein NDIS-Miniporttreiber gibt die aktuelle IPsec-Auslagerungskonfiguration einer NIC in einer NDIS_IPSEC_OFFLOAD_V1-Struktur an. Miniport-Treiber müssen die aktuelle IPsec-Auslagerungskonfiguration in der NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES-Struktur enthalten. Miniport-Treiber rufen die Funktion NdisMSetMiniportAttributes von der Funktion MiniportInitializeEx auf und übergeben die Informationen in NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Miniport-Treiber müssen Änderungen an den IPsec-Auslagerungsfunktionen melden, sofern vorhanden, im NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status Indikation.

Als Reaktion auf eine Abfrage von OID_TCP_OFFLOAD_CURRENT_CONFIG enthält NDIS die NDIS_IPSEC_OFFLOAD_V1-Struktur in der NDIS_OFFLOAD-Struktur , die NDIS im InformationBuffer-Member der NDIS_OID_REQUEST-Struktur zurückgibt. NDIS verwendet die Vom Miniporttreiber bereitgestellten Informationen.

Ein Miniporttreiber gibt die folgenden Informationen in der NDIS_IPSEC_OFFLOAD_V1-Struktur an:

  • Kapselungseinstellungen im Element Encapsulation . Weitere Informationen zu diesem Member finden Sie im Abschnitt Hinweise in NDIS_IPSEC_OFFLOAD_V1.

  • Gibt an, ob eine NIC kombinierte IPsec-Vorgänge für ein Paket ausführen kann, d. h. ob die NIC ein Paket verarbeiten kann, das sowohl einen Authentifizierungsheader (AH) als auch eine Kapselungsnutzlast (ESP) in einem Paket mit dem folgenden Format enthält:

    [IP] [AH] [ESP] [Restpaket]

  • Gibt an, ob eine NIC die IP-Sicherheitsverarbeitung sowohl für den Transportmodusteil als auch für den Tunnelmodus-Teil des Sendens und Empfangens von Paketen ausführen kann. Der Transportmodusteil eines Pakets bezieht sich auf eine End-to-End-Sicherheitszuordnung, und der Tunnelmodusteil eines Pakets bezieht sich auf eine Tunnelsicherheitszuordnung.

  • Gibt an, ob eine NIC IP-Sicherheitsvorgänge für Pakete ausführen kann, wenn die IP-Header des Pakets IP-Optionen enthalten.

Ein Miniporttreiber gibt die folgenden Funktionen einer NIC zum Berechnen oder Überprüfen verschlüsselter Prüfsummen für AH-Nutzlasten und Authentifizierungsinformationen an:

  • Die Integritätsalgorithmen (MD5 oder SHA 1), die die NIC verwenden kann

  • Gibt an, ob die NIC AH-Sicherheitsnutzlasten für Folgendes verarbeiten kann:

    • Der Transportmodusteil eines Pakets
    • Der Tunnelmodusteil eines Pakets
    • Pakete senden
    • Empfangen von Paketen

Ein Miniporttreiber gibt die folgenden Funktionen einer NIC zum Verarbeiten von ESP-Nutzlasten an:

  • Die Vertraulichkeitsalgorithmen (DES, triple DES oder beides), die die NIC verwenden kann

  • Gibt an, ob die NIC die NULL-Verschlüsselung unterstützt (d. a. die ESP-Nutzlast ohne Verschlüsselung, aber mit Authentifizierungshashes)

  • Gibt an, ob die NIC ESP-Verarbeitung für Folgendes ausführen kann:

    • Der Transportmodusteil eines Pakets
    • Der Tunnelmodusteil eines Pakets
    • Pakete senden
    • Empfangen von Paketen

Bestimmen von Aufgabenauslagerungsfunktionen