struttura NDIS_IPSEC_OFFLOAD_V1 (ntddndis.h)
La struttura NDIS_IPSEC_OFFLOAD_V1 fornisce informazioni sull'offload delle attività IPsec (Internet Protocol Security) nella struttura NDIS_OFFLOAD .
Sintassi
typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
struct {
ULONG Encapsulation;
ULONG AhEspCombined;
ULONG TransportTunnelCombined;
ULONG IPv4Options;
ULONG Flags;
} Supported;
struct {
ULONG Md5 : 2;
ULONG Sha_1 : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4AH;
struct {
ULONG Des : 2;
ULONG Reserved : 2;
ULONG TripleDes : 2;
ULONG NullEsp : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;
Members
Supported
Struttura all'interno di NDIS_IPSEC_OFFLOAD_V1 che specifica il supporto per l'offload delle attività IPsec e che contiene le informazioni seguenti:
Supported.Encapsulation
Impostazioni di incapsulamento per IPsec. Per altre informazioni su questo membro, vedere la sezione Osservazioni seguente.
Supported.AhEspCombined
Valore ULONG impostato da un driver miniport per indicare che l'hardware può eseguire operazioni IPsec su invio e ricezione di pacchetti che contengono sia un payload di sicurezza dell'intestazione di autenticazione (AH) che un payload di sicurezza incapsulante (ESP). Un valore pari a zero in AhEspCombined indica che la scheda di interfaccia di rete non supporta questa funzionalità.
Supported.TransportTunnelCombined
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può elaborare payload di sicurezza sia per la parte in modalità trasporto che per la parte in modalità tunnel dei pacchetti di invio e ricezione. La parte in modalità trasporto di un pacchetto riguarda una connessione end-to-end. La parte in modalità tunnel di un pacchetto riguarda una connessione tunnel. Il valore zero in TransportTunnelCombined indica che la scheda di interfaccia di rete non supporta questa funzionalità.
Supported.IPv4Options
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può eseguire operazioni IPsec sull'invio IPv4 e ricevere pacchetti le cui intestazioni IP contengono opzioni IP. Il valore zero in IPv4Options indica che la scheda di interfaccia di rete non supporta questa funzionalità.
Supported.Flags
Tipi di pacchetti di dati ESP incapsulati da UDP che l'interfaccia di rete può analizzare. Per una descrizione dei tipi di incapsulamento UDP, vedere Tipi di incapsulamento UDP-ESP. Questo membro può essere uno o più dei flag seguenti:
Un driver miniport la cui scheda di interfaccia di rete non è in grado di analizzare i pacchetti ESP incapsulati UDP non deve impostare alcun flag nel membro Flags .
IPv4AH
Struttura all'interno di NDIS_IPSEC_OFFLOAD_V1 che specifica il supporto per i payload AH e che contiene le informazioni seguenti:
IPv4AH.Md5
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può usare l'algoritmo MD5 con chiave per il calcolo o la convalida di un checksum crittografico per un payload AH, un payload ESP o entrambi.
IPv4AH.Sha_1
Valore ULONG impostato da un driver miniport per indicare che l'interfaccia di rete può usare l'algoritmo SHA 1 per il calcolo o la convalida di un checksum crittografico per un payload AH, un payload ESP o entrambi.
IPv4AH.Transport
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può calcolare o convalidare i checksum crittografici per la parte di un pacchetto relativo a una connessione end-to-end.
IPv4AH.Tunnel
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può calcolare o convalidare i checksum crittografici per la parte di un pacchetto relativo a una connessione tunnel.
IPv4AH.Send
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può calcolare i checksum crittografici per i pacchetti di invio.
IPv4AH.Receive
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può convalidare i checksum crittografici per i pacchetti di ricezione.
IPv4ESP
Struttura all'interno di NDIS_IPSEC_OFFLOAD_V1 che specifica il supporto per i payload ESP e che contiene le informazioni seguenti:
IPv4ESP.Des
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete supporta l'algoritmo DES per crittografare e decrittografare i payload ESP.
IPv4ESP.Reserved
Questo membro è riservato.
IPv4ESP.TripleDes
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete supporta l'algoritmo triple-DES per crittografare e decrittografare i payload ESP.
IPv4ESP.NullEsp
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete supporta la crittografia Null, ovvero il payload ESP senza crittografia ma con informazioni di autenticazione.
IPv4ESP.Transport
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può crittografare e decrittografare i dati ESP per la parte di un pacchetto relativo a una connessione end-to-end.
IPv4ESP.Tunnel
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può crittografare e decrittografare i dati ESP per la parte di un pacchetto relativo a una connessione tunnel.
IPv4ESP.Send
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può crittografare e decrittografare i payload ESP nei pacchetti di invio.
IPv4ESP.Receive
Valore ULONG impostato da un driver miniport per indicare che la scheda di interfaccia di rete può crittografare e decrittografare i payload ESP nei pacchetti di ricezione.
Commenti
La struttura NDIS_IPSEC_OFFLOAD_V1 viene utilizzata nel membro IPsecV1 della struttura NDIS_OFFLOAD . La struttura NDIS_IPSEC_OFFLOAD_V1 specifica i servizi correnti o supportati forniti da una scheda miniport per la sicurezza del protocollo Internet (IPsec).
NDIS_OFFLOAD viene usato instruttura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES, struttura NDIS_BIND_PARAMETERS, struttura NDIS_FILTER_ATTACH_PARAMETERS , OID_TCP_OFFLOAD_CURRENT_CONFIG OID e NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indicazione dello stato.
Per OID_TCP_OFFLOAD_CURRENT_CONFIG, la struttura NDIS_OFFLOAD specifica le funzionalità di offload delle attività supportate da un adattatore miniport. Se le funzionalità di offload correnti cambiano, un driver miniport segnala le nuove funzionalità in un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indicazione dello stato.
Il membro Incapsulamento di NDIS_IPSEC_OFFLOAD_V1 definisce le impostazioni di incapsulamento IPsec per l'adattatore miniport.
In risposta a un OID_TCP_OFFLOAD_CURRENT_CONFIG richiesta di query, NDIS fornisce un OR bit per bit dei flag di incapsulamento, che indicano le impostazioni di incapsulamento supportate, nel membro Incapsulamento . I driver Miniport devono fornire l'incapsulamento Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Gli altri tipi di incapsulamento sono facoltativi.
Per un oggetto NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indicazione dello stato, il driver miniport fornisce un OR bit per bit dei flag di incapsulamento, che indicano le funzionalità correnti, nel membro Incapsulamento .
Per il membro Encapsulation vengono definiti i flag seguenti:
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Supportato in NDIS 6.0. |
| Intestazione | ntddndis.h (include Ndis.h) |