OID_TCP_TASK_IPSEC_ADD_SA

OID_TCP_TASK_IP标准版C_ADD_SA OID 由传输协议设置，以请求微型端口驱动程序向 NIC 添加一个或多个安全关联（SA）。

每个 SA 的信息的格式设置为OFFLOAD_IP标准版C_ADD_SA结构。

OFFLOAD_IP标准版C_ADD_SA结构的前七个成员（SrcAddr、SrcMask、DestAddr、DestMask、Protocol、SrcPort 和 DestPort）构成一个筛选器，用于指定源和目标以及 CA 应用到的 IP 协议。 此筛选器与传输模式连接相关，即两个主机之间的端到端连接。 如果通过隧道建立指定的连接，则隧道的源地址和目标地址分别由 SrcTunnelAddr 和 DestTunnelAddr 指定。

如果筛选器参数设置为零，则此参数不用于筛选指定 SA 的数据包。 例如，如果 SrcAddr 设置为零，则指定的 SA 可以应用于包含任何源地址的数据包。 若要将此设置为极端，如果所有筛选器参数都设置为零，则指定的 SA 适用于向任何目标主机发送任何类型的数据包的任何源主机。

TCP/IP 传输可以在协议成员中指定 IP 协议，以指示指定的 CA 仅适用于指定协议类型的数据包。 如果 Protocol 设置为零，则指定的 SA 适用于从指定源发送到指定目标的所有数据包。

OFFLOAD_标准版CURITY_ASSOCIATION结构

OFFLOAD_标准版CURITY_ASSOCIATION结构指定单个安全关联（SA）。 OFFLOAD_标准版CURITY_ASSOCIATION结构是 SecAssoc 可变长度数组中的元素。 SecAssoc 包含一两个OFFLOAD_标准版CURITY_ASSOCIATION结构。

指定用于处理身份验证标头 （AH） 的 SA 将具有一种身份验证操作类型，并且将具有 IntegrityAlgo（完整性算法）。 SA 将没有 ConfAlgo （机密性算法）。 在这种情况下， ConfAlgo 将包含零。

指定用于处理封装安全有效负载（ESP）的 SA 将具有 ENCRYPT 的操作类型，并且可能具有 IntegrityAlgo（完整性算法）和/或 ConfAlgo（机密性算法）。

OFFLOAD_ALGO_INFO结构

OFFLOAD_ALGO_INFO结构是OFFLOAD_标准版CURITY_ASSOCIATION结构的成员，指定用于安全关联（SA）的算法。

要求

版本：Windows Vista 及更高版本标头：Ntddndis.h （包括 Ndis.h）