NIC の IPsec 機能のレポート

  • [アーティクル]

[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]

NDIS ミニポート ドライバーは、NDIS_IPSEC_OFFLOAD_V1 構造体の NIC の現在のインターネット プロトコル セキュリティ (IPsec) オフロード構成を指定します。ミニポート ドライバーは、現在の IPsec オフロード構成を NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 構造体に含める必要があります。 ミニポート ドライバーは、MiniportInitializeEx 関数から NdisMSetMiniportAttributes 関数を呼び出し、NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 内の情報を渡します。

ミニポート ドライバーは、NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態表示で、IPsec オフロード機能の変更 (存在する場合) を報告する必要があります。

OID_TCP_OFFLOAD_CURRENT_CONFIG のクエリに応答して、NDIS は、NDIS_OID_REQUEST 構造体の InformationBuffer メンバーで NDIS が返す NDIS_OFFLOAD 構造体に NDIS_IPSEC_OFFLOAD_V1 構造体を含めます。 NDIS は、ミニポート ドライバーが提供した情報を使用します。

ミニポート ドライバーは、NDIS_IPSEC_OFFLOAD_V1 構造体で次の情報を示します。

  • Encapsulation メンバー内のカプセル化設定。 このメンバーの詳細については、NDIS_IPSEC_OFFLOAD_V1 の「解説」セクションを参照してください。

  • NIC がパケット上で IPsec の複合操作を実行できるかどうか、つまり、NIC が認証ヘッダー (AH) とカプセル化セキュリティ ペイロード (ESP) の両方を含むパケットを次の形式のパケットで処理できるかどうか。

    [IP][AH][ESP][残りのパケット]

  • NIC が送受信パケットのトランスポート モード部分とトンネル モード部分の両方で IP セキュリティ処理を実行できるかどうか。 パケットのトランスポート モード部分はエンドツーエンドのセキュリティ アソシエーションに関係し、パケットのトンネル モード部分はトンネル セキュリティ アソシエーションに関係します。

  • パケットの IP ヘッダーに IP オプションが含まれている場合に、NIC がパケット上で IP セキュリティ操作を実行できるかどうか。

ミニポート ドライバーは、AH ペイロードと認証情報の暗号化されたチェックサムを計算または検証 (または計算および検証) するための NIC の次の機能を指定します。

  • NIC が使用できる整合性アルゴリズム (MD5 または SHA 1)

  • NIC が次の AH セキュリティ ペイロードを処理できるかどうか:

    • パケットのトランスポート モード部分
    • パケットのトンネル モード部分
    • パケット送信
    • パケット受信

ミニポート ドライバーは、ESP ペイロードを処理する NIC の次の機能を指定します:

  • NIC が使用できる機密性アルゴリズム (DES、トリプル DES、またはその両方)

  • NIC が null 暗号化をサポートしているかどうか (つまり、暗号化なしで認証ハッシュを使用する ESP ペイロード)

  • NIC が次の ESP 処理を実行できるかどうか:

    • パケットのトランスポート モード部分
    • パケットのトンネル モード部分
    • パケット送信
    • パケット受信

タスク オフロード機能の判断