Freigeben über

NDIS_IPSEC_OFFLOAD_V1 Struktur (ntddndis.h)

  • Artikel

Die NDIS_IPSEC_OFFLOAD_V1-Struktur stellt Informationen zum Offload von Internetprotokollsicherheitsaufgaben (IPsec) in der NDIS_OFFLOAD Struktur bereit.

HinweisNDIS_IPSEC_OFFLOAD_V1 gilt nur für NDIS 6.0. Verwenden Sie für NDIS 6.1 und höher NDIS_IPSEC_OFFLOAD_V2.
 

Syntax

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

Angehörige

Supported

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für das Offload von IPsec-Aufgaben angibt und die die folgenden Informationen enthält:

Supported.Encapsulation

Kapselungseinstellungen für IPsec. Weitere Informationen zu diesem Mitglied finden Sie im folgenden Abschnitt "Hinweise".

Supported.AhEspCombined

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die Hardware IPsec-Vorgänge beim Senden und Empfangen von Paketen ausführen kann, die sowohl eine Authentifizierungsheader-Sicherheitsnutzlast (AH) als auch eine Kapselung der Sicherheitsnutzlast (ESP) enthalten. Ein Wert von Null in AhEspCombined gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.TransportTunnelCombined

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC Sicherheitsnutzlasten sowohl für den Transportmodusteil als auch für den Tunnelmodusteil des Sendens und Empfangens von Paketen verarbeiten kann. (Der Transportmodusteil eines Pakets bezieht sich auf eine End-to-End-Verbindung. Der Tunnelmodusteil eines Pakets bezieht sich auf eine Tunnelverbindung.) Ein Wert von Null in TransportTunnelCombined gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.IPv4Options

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC IPsec-Vorgänge für IPv4-Sende- und Empfangspakete ausführen kann, deren IP-Header IP-Optionen enthalten. Ein Wert von Null in IPv4Options gibt an, dass die NIC diese Funktion nicht unterstützt.

Supported.Flags

Die Typen von UDP-gekapselten ESP-Datenpaketen, die die NIC analysieren kann. Eine Beschreibung der UDP-Kapselungstypen finden Sie unter UDP-ESP Kapselungstypen. Dieses Element kann eine oder mehrere der folgenden Flags sein:

Wert Bedeutung
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE
 Reserviert für die interne Verwendung.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE
 Reserviert für die interne Verwendung.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE
 Reserviert für die interne Verwendung.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE
 Reserviert für die interne Verwendung.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER
 Wenn dieses Flag festgelegt ist, kann die NIC UDP-gekapselte Transportmoduspakete analysieren.

Wenn dieses Flag gelöscht wird, kann die NIC keine UDP-gekapselten Transportmoduspakete analysieren.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER
 Wenn dieses Flag festgelegt ist, kann die NIC UDP-gekapselte Tunnelmoduspakete analysieren.

Wenn dieses Kennzeichen gelöscht wird, verfügt die NIC nicht über diese Funktion.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER
 Wenn dieses Flag festgelegt ist, kann die NIC den Transport über UDP-gekapselte Tunnelmoduspakete analysieren.

Wenn dieses Kennzeichen gelöscht wird, verfügt die NIC nicht über diese Funktion.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER
 Wenn dieses Flag festgelegt ist, kann die NIC UDP-gekapselten Transport über Tunnelmoduspakete analysieren.

Wenn dieses Kennzeichen gelöscht wird, verfügt die NIC nicht über diese Funktion.
 

Ein Miniporttreiber, dessen NIC nicht in der Lage ist, UDP-gekapselte ESP-Pakete zu analysieren, darf keine Flags im Flags Member festlegen.

IPv4AH

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für AH-Nutzlasten angibt und die die folgenden Informationen enthält:

IPv4AH.Md5

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den schlüsselierten MD5-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme für eine AH-Nutzlast, ESP-Nutzlast oder beides verwenden kann.

IPv4AH.Sha_1

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den SHA 1-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme für eine AH-Nutzlast, ESP-Nutzlast oder beides verwenden kann.

IPv4AH.Transport

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC die kryptografischen Prüfsummen für den Teil eines Pakets berechnen oder überprüfen kann, der sich auf eine End-to-End-Verbindung bezieht.

IPv4AH.Tunnel

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für den Teil eines Pakets, der sich auf eine Tunnelverbindung bezieht, berechnen oder überprüfen kann.

IPv4AH.Send

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für Sendepakete berechnen kann.

IPv4AH.Receive

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC kryptografische Prüfsummen für den Empfang von Paketen überprüfen kann.

IPv4ESP

Eine Struktur innerhalb NDIS_IPSEC_OFFLOAD_V1, die die Unterstützung für ESP-Nutzlasten angibt und die die folgenden Informationen enthält:

IPv4ESP.Des

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten unterstützt.

IPv4ESP.Reserved

Dieses Mitglied ist reserviert.

IPv4ESP.TripleDes

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC den Triple-DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten unterstützt.

IPv4ESP.NullEsp

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC null-Verschlüsselung unterstützt , d. h. die ESP-Nutzlast ohne Verschlüsselung, aber mit Authentifizierungsinformationen.

IPv4ESP.Transport

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Daten für den Teil eines Pakets verschlüsseln und entschlüsseln kann, der sich auf eine End-to-End-Verbindung bezieht.

IPv4ESP.Tunnel

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Daten für den Teil eines Pakets verschlüsseln und entschlüsseln kann, der sich auf eine Tunnelverbindung bezieht.

IPv4ESP.Send

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Nutzlasten in Sendepaketen verschlüsseln und entschlüsseln kann.

IPv4ESP.Receive

Ein ULONG-Wert, den ein Miniporttreiber festlegt, um anzugeben, dass die NIC ESP-Nutzlasten in Empfangspaketen verschlüsseln und entschlüsseln kann.

Bemerkungen

Die NDIS_IPSEC_OFFLOAD_V1 Struktur wird im IPsecV1 Member der NDIS_OFFLOAD Struktur verwendet. Die NDIS_IPSEC_OFFLOAD_V1-Struktur gibt die aktuellen oder unterstützten Dienste an, die ein Miniportadapter für die Internetprotokollsicherheit (Internet Protocol Security, IPsec) bereitstellt.

NDIS_OFFLOAD wird in der NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES Struktur, NDIS_BIND_PARAMETERS Struktur, NDIS_FILTER_ATTACH_PARAMETERS Struktur, OID_TCP_OFFLOAD_CURRENT_CONFIG OID und die NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG Statusanzeige.

Für OID_TCP_OFFLOAD_CURRENT_CONFIGgibt die NDIS_OFFLOAD-Struktur die Aufgaben offload-Funktionen an, die ein Miniportadapter unterstützt. Wenn sich die aktuellen Offload-Funktionen ändern, meldet ein Miniporttreiber die neuen Funktionen in einem NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG Statusanzeige.

Die Kapselung Member von NDIS_IPSEC_OFFLOAD_V1 definiert die IPsec Offload-Kapselungseinstellungen für den Miniportadapter.

Als Reaktion auf eine OID_TCP_OFFLOAD_CURRENT_CONFIG Abfrageanforderung stellt NDIS ein bitweises OR der Kapselungskennzeichnungen bereit, die die unterstützten Kapselungseinstellungen angeben, im Kapselung Member. Miniporttreiber müssen Ethernet-Kapselung (NDIS_ENCAPSULATION_IEEE_802_3) bereitstellen. Die anderen Kapselungstypen sind optional.

Für ein NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG Statusanzeige bietet der Miniporttreiber ein bitweises OR der Kapselungsflaggen, die die aktuellen Funktionen angeben, im Kapselungselement Member.

Die folgenden Flags werden für das Kapselungselement-Member definiert:

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Unterstützt in NDIS 6.0.
Header- ntddndis.h (include Ndis.h)

Siehe auch

NDIS_BIND_PARAMETERS

NDIS_FILTER_ATTACH_PARAMETERS

NDIS_IPSEC_OFFLOAD_V2

NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES

NDIS_OFFLOAD

NDIS_OID_REQUEST

NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG

NET_BUFFER_LIST

OID_TCP_OFFLOAD_CURRENT_CONFIG