Freigeben über

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Artikel

Ein Transportprotokoll legt OID_TCP_TASK_IPSEC_ADD_UDPESP_SA fest, um einen Miniporttreiber anzufordern, einer NIC eine oder mehrere Sicherheitszuordnungen (SAs) für UDP-gekapselte ESP-Pakete hinzuzufügen.

Die Informationen für jede SA sind als OFFLOAD_IPSEC_ADD_UDPESP_SA-Struktur formatiert. Beachten Sie, dass diese Struktur fast identisch mit der OFFLOAD_IPSEC_ADD_SA-Struktur ist, die in der OID_TCP_TASK_IPSEC_ADD_SA-Anforderung verwendet wird. Der einzige Unterschied besteht darin, dass die OFFLOAD_IPSEC_ADD_UDPESP_SA-Struktur die Member EncapTypeEntry undEncapTypeEntryOffldHandle enthält.

Die ersten sieben Member der OFFLOAD_IPSEC_ADD_UDPESP_SA-Struktur (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort und DestPort) bilden einen Filter, der die Quelle und das Ziel sowie die IP-Protokolle angibt, für die die SAs gelten. Dieser Filter bezieht sich auf eine Transportmodusverbindung, d. h. eine End-to-End-Verbindung zwischen zwei Hosts. Wenn die angegebene Verbindung über einen Tunnel hergestellt wird, werden die Quell- und Zieladressen des Tunnels von SrcTunnelAddr bzw . DestTunnelAddr angegeben.

Wenn ein Filterparameter auf null festgelegt ist, wird dieser Parameter nicht verwendet, um Pakete nach den angegebenen SAs zu filtern. Wenn beispielsweise SrcAddr auf 0 festgelegt ist, können die angegebenen SAs auf ein Paket angewendet werden, das eine beliebige Quelladresse enthält. Wenn alle Filterparameter auf 0 (null) festgelegt sind, gelten die angegebenen SAs für alle Quellhosts, die einen beliebigen Pakettyp an einen beliebigen Zielhost senden.

Der TCP/IP-Transport kann ein IP-Protokoll im Protokollmember angeben, um anzugeben, dass die angegebenen SAs nur für Pakete des angegebenen Protokolltyps gelten. Wenn Protocol auf 0 festgelegt ist, gelten die angegebenen SAs für alle Pakete, die von der angegebenen Quelle an das angegebene Ziel gesendet werden.

OFFLOAD_SECURITY_ASSOCIATION-Struktur

Eine OFFLOAD_SECURITY_ASSOCIATION-Struktur gibt eine einzelne Sicherheitszuordnung (Security Association, SA) an. Die OFFLOAD_SECURITY_ASSOCIATION-Struktur ist ein Element im SecAssoc-Array mit variabler Länge. SecAssoc enthält eine oder zwei OFFLOAD_SECURITY_ASSOCIATION Strukturen.

Eine SA, die für die Verwendung bei der Verarbeitung von Authentifizierungsheadern (AH) angegeben ist, verfügt über den Vorgangstyp AUTHENTICATE und einen IntegrityAlgo (Integritätsalgorithmus). Die SA verfügt nicht über einen ConfAlgo (Vertraulichkeitsalgorithmus). In diesem Fall enthält ConfAlgo Nullen.

Eine SA, die für die Verarbeitung von Kapselungs-Sicherheitsnutzlasten (ESPs) angegeben ist, verfügt über den Vorgangstyp ENCRYPT und kann über einen IntegrityAlgo (Integritätsalgorithmus) und/oder einen ConfAlgo (Vertraulichkeitsalgorithmus) verfügen.

OFFLOAD_ALGO_INFO-Struktur

Die OFFLOAD_ALGO_INFO-Struktur , die Mitglied einer OFFLOAD_SECURITY_ASSOCIATION-Struktur ist, gibt einen Algorithmus an, der für eine Sicherheitszuordnung (Security Association, SA) verwendet wird.

Anforderungen

Version: Windows Vista und höher Header: Ntddndis.h (include Ndis.h)