报告 NIC 的 IPsec 功能
[IPsec 任务卸载功能已弃用,不应使用。]
NDIS 微型端口驱动程序指定当前 Internet 协议安全性 (IPsec) 卸载NDIS_IPSEC_OFFLOAD_V1 结构中的 NIC 配置。微型端口驱动程序必须在 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 结构中包含当前的 IPsec 卸载配置。 微型端口驱动程序从 MiniportInitializeEx 函数调用 NdisMSetMiniportAttributes 函数,并在 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 中传递信息。
微型端口驱动程序必须在 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状态指示中报告 IPsec 卸载功能的更改(如果有)。
为了响应OID_TCP_OFFLOAD_CURRENT_CONFIG查询,NDIS 将 NDIS 在 NDIS_OID_REQUEST 结构的 InformationBuffer 成员中返回的NDIS_OFFLOAD结构中包含NDIS_IPSEC_OFFLOAD_V1结构。 NDIS 使用微型端口驱动程序提供的信息。
微型端口驱动程序指示NDIS_IPSEC_OFFLOAD_V1结构中的以下信息:
封装设置,位于 封装 成员中。 有关此成员的详细信息,请参阅 NDIS_IPSEC_OFFLOAD_V1 中的“备注”部分。
NIC 是否可以对数据包执行组合 IPsec 操作-即,NIC 是否可以处理包含身份验证标头 (AH) 和封装安全有效负载的数据包, (ESP) 以下格式的数据包:
[IP][AH][ESP][数据包的其余部分]
NIC 是否可以对发送和接收数据包的传输模式部分和隧道模式部分执行 IP 安全处理。 数据包的传输模式部分与端到端安全关联相关,而数据包的隧道模式部分与隧道安全关联相关。
如果数据包的 IP 标头包含 IP 选项,NIC 是否可以对数据包执行 IP 安全操作。
微型端口驱动程序指定 NIC 的以下功能,用于计算或验证 (或计算和验证 AH 有效负载和身份验证信息的加密校验和) :
NIC 可以使用 (MD5 或 SHA 1) 完整性算法
NIC 是否可以处理以下项的 AH 安全有效负载:
- 数据包的传输模式部分
- 数据包的隧道模式部分
- 发送数据包
- 接收数据包
微型端口驱动程序指定 NIC 的以下功能来处理 ESP 有效负载:
NIC 可以使用的机密性算法 (DES、三重 DES 或两者)
NIC 是否支持 null 加密 (即,不加密但具有身份验证哈希的 ESP 有效负载)
NIC 是否可以对以下项执行 ESP 处理:
- 数据包的传输模式部分
- 数据包的隧道模式部分
- 发送数据包
- 接收数据包