Freigeben über

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Artikel

Ein Transportprotokoll legt OID_TCP_TASK_IPSEC_ADD_UDPESP_SA fest, um einen Miniporttreiber anzufordern, um eine oder mehrere Sicherheitszuordnungen (SAs) für UDP-gekapselte ESP-Pakete zu einer NIC hinzuzufügen.

Die Informationen für jede SA werden als OFFLOAD_IPSEC_ADD_UDPESP_SA Struktur formatiert. Beachten Sie, dass diese Struktur fast identisch mit der OFFLOAD_IPSEC_ADD_SA Struktur ist, die in der OID_TCP_TASK_IPSEC_ADD_SA Anforderung verwendet wird. Der einzige Unterschied besteht darin, dass die OFFLOAD_IPSEC_ADD_UDPESP_SA-Struktur die EncapTypeEntry- und die EncapTypeEntryOffldHandle-Member enthält.

Die ersten sieben Elemente der OFFLOAD_IPSEC_ADD_UDPESP_SA Struktur (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPortund DestPort) bilden einen Filter, der die Quelle und das Ziel angibt, sowie die IP-Protokolle, für die die SAs gelten. Dieser Filter bezieht sich auf eine Transportmodusverbindung, d. h. eine End-to-End-Verbindung zwischen zwei Hosts. Wenn die angegebene Verbindung über einen Tunnel hergestellt wird, werden die Quell- und Zieladressen des Tunnels durch SrcTunnelAddr bzw. DestTunnelAddrangegeben.

Wenn ein Filterparameter auf Null festgelegt ist, wird dieser Parameter nicht zum Filtern von Paketen für die angegebenen SAs verwendet. Wenn z. B. SrcAddr- auf Null festgelegt ist, können die angegebenen SAs auf ein Paket angewendet werden, das eine beliebige Quelladresse enthält. Wenn alle Filterparameter auf Null festgelegt sind, gelten die angegebenen SAs für alle Quellhosts, die einen Pakettyp an einen beliebigen Zielhost senden.

Der TCP/IP-Transport kann ein IP-Protokoll im Protocol Member angeben, um anzugeben, dass die angegebenen SAs nur für Pakete des angegebenen Protokolltyps gelten. Wenn Protocol- auf Null festgelegt ist, gelten die angegebenen SAs für alle Pakete, die von der angegebenen Quelle an das angegebene Ziel gesendet werden.

OFFLOAD_SECURITY_ASSOCIATION Struktur

Eine OFFLOAD_SECURITY_ASSOCIATION Struktur gibt eine einzelne Sicherheitszuordnung (SECURITY Association, SA) an. Die OFFLOAD_SECURITY_ASSOCIATION-Struktur ist ein Element im SecAssoc Array variabler Länge. SecAssoc- enthält ein oder zwei OFFLOAD_SECURITY_ASSOCIATION Strukturen.

Eine SA, die für die Verarbeitung von Authentifizierungsheadern (AH) angegeben ist, verfügt über einen Vorgangstyp AUTHENTICATE und verfügt über eine IntegrityAlgo- (Integritätsalgorithmus). Die SA verfügt nicht über eine ConfAlgo (Vertraulichkeitsalgorithmus). In diesem Fall enthalten ConfAlgo Nullen.

Eine SA, die für die Verarbeitung der Kapselung von Sicherheitsnutzlasten (ESPs) angegeben ist, verfügt über einen Vorgangstyp ENCRYPT- und kann einen IntegrityAlgo- (Integritätsalgorithmus) und/oder einen ConfAlgo- (Vertraulichkeitsalgorithmus) aufweisen.

OFFLOAD_ALGO_INFO Struktur

Die OFFLOAD_ALGO_INFO Struktur, die Mitglied einer OFFLOAD_SECURITY_ASSOCIATION-Struktur ist, gibt einen Algorithmus an, der für eine Sicherheitszuordnung (SECURITY Association, SA) verwendet wird.

Anforderungen

Version: Windows Vista und höher Header-: Ntddndis.h (enthalten Ndis.h)