Présentation du déchargement IPsec version 2
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
Le déchargement IPsec version 2 (IPsecOV2) étend les services fournis dans le déchargement IPsec version 1 (IPsecOV1). Pour plus d’informations sur le déchargement IPsecOV1 et IPsec, consultez Déchargement IPsec version 1.
Un pilote miniport NDIS 6.1 et versions ultérieures signale les fonctionnalités de déchargement IPsecOV2 d’un adaptateur miniport vers NDIS. Pour signaler les fonctionnalités IPsec :
Pendant l’initialisation, un pilote miniport signale la configuration par défaut de la tâche de déchargement et les fonctionnalités matérielles d’un adaptateur miniport dans la structure NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES .
Si les fonctionnalités configurées changent, le pilote miniport signale la configuration actuelle avec l’indication NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status. La configuration peut changer si l’OID OID_TCP_OFFLOAD_PARAMETERS définit la configuration de déchargement de tâche actuelle d’un adaptateur miniport. En outre, si la configuration matérielle sous un pilote intermédiaire MUX change, le pilote intermédiaire MUX doit signaler les modifications de configuration matérielle avec l’indication NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES status.
NDIS signale la configuration par défaut des fonctionnalités de déchargement d’un adaptateur miniport sur les pilotes de protocole surchargés dans la structure NDIS_BIND_PARAMETERS . Les pilotes de protocole surchargés peuvent choisir les services de déchargement de tâche IPsecOV2 à partir des services pris en charge dans la configuration actuelle. Le NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status’indication garantit que tous les pilotes de protocole qui se superposent sont mis à jour avec les nouvelles informations sur les fonctionnalités.
Lors de la création de rapports sur les fonctionnalités matérielles pendant l’initialisation, le pilote miniport doit lire les mots clés standardisés à partir du Registre. Pour plus d’informations sur les fonctionnalités de déchargement IPsecOV2, consultez Création de rapports sur les fonctionnalités de déchargement IPsec version 2 d’une carte réseau.
Note NDIS fournit une interface de requête OID directe pour les pilotes NDIS 6.1 et versions ultérieures. Le chemin de requête OID direct prend en charge les requêtes OID qui sont interrogées ou définies fréquemment.
IPsecOV2 fournit les OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA et OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA requêtes OID directes pour permettre aux pilotes de protocole d’ajouter, de mettre à jour et de supprimer des associations de sécurité (SA). Pour plus d’informations sur les autorités de sécurité, consultez Gestion des associations de sécurité dans le déchargement IPsec version 2.
Une carte réseau peut effectuer des tâches de déchargement IPsec sur les chemins d’envoi et de réception. Les pilotes NDIS utilisent les structures NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO et NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO pour accéder aux informations hors bande (OOB) IPsec.
Sur le chemin d’envoi, les pilotes surchargés définissent le handle sur les informations d’en-tête sa et IPsec sortantes dans les informations OOB de la structure NET_BUFFER_LIST pour spécifier que la carte réseau doit effectuer des tâches de déchargement IPsecOV2.
Sur le chemin de réception, une fois l’accès partagé déchargé, la carte réseau doit effectuer le traitement IPsec sur tous les paquets reçus qui correspondent aux fonctionnalités signalées par le pilote miniport à NDIS. Le pilote miniport définit les indicateurs appropriés dans les informations OOB dans la structure NET_BUFFER_LIST pour spécifier les tâches de déchargement spécifiques effectuées par la carte réseau et le résultat de ces opérations.
Pour plus d’informations sur le traitement d’envoi et de réception dans IPsecOV2, consultez Envoi de données réseau avec déchargement IPsec version 2 et Réception de données réseau avec déchargement IPsec version 2.