OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX
[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]
Als Satz verwendet der TCP/IP-Transport die OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX OID, um anzufordern, dass ein Miniporttreiber die angegebenen Sicherheitszuordnungen (SAs) zu einer NIC hinzugibt.
Hinweis NDIS unterstützt diese OID mit der direkten OID-Anforderungsschnittstelle. Weitere Informationen zur direkten OID-Anforderungsschnittstelle finden Sie unter NDIS 6.1 Direct OID Request Interface.
Bemerkungen
Alle NDIS 6.30-Miniporttreiber, die IPsec Offload Version 2 (IPsecOV2) unterstützen, müssen diese OID unterstützen.
Nachdem der TCP/IP-Transport festgestellt hat, dass eine NIC IPsecOV2-Vorgänge ausführen kann, fordert der TCP/IP-Transport den Miniporttreiber an, SAs hinzuzufügen. Der Transport kann keine IPsecOV2-Vorgänge an die NIC auslagern, bevor der Transport eine SA hinzufügt.
Der Miniporttreiber konfiguriert die NIC für die IPsecOV2-Verarbeitung für die SAs. Wenn erfolgreich auf OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX festgelegt ist, stellt der Miniporttreiber den Ziehpunkt bereit, der die ausgeladene SA im OffloadHandle-Member der IPSEC_OFFLOAD_V2_ADD_SA_EX-Struktur identifiziert. (Der Transport verwendet z. B. das Handle im Sendepfad, um anzugeben, welche abgeladene SA verwendet werden soll.) Wenn eine SA ausgeladen wurde, ist die set-Anforderung erfolgreich.
Der Miniporttreiber kann einen Fehler status für die OID-Anforderung zurückgeben, z. B. wenn der NIC die Kapazität zum Auslagern weiterer SAs ausgeht. Außerdem kann der Miniportfahrer einen Fehler status zurückgeben, da er eine Rennbedingung vermeiden muss. In diesem Fall ändert sich die NIC-Konfiguration und schließt einen bestimmten Algorithmus aus.
Wenn die Anforderung fehlschlägt, wurden die SAs nicht ausgelagert. Wenn für eine SA ein Fehler auftritt, sollte der Miniporttreiber das OffloadHandle-Element in der entsprechenden IPSEC_OFFLOAD_V2_ADD_SA_EX-Struktur auf NULL festlegen.
Der Miniporttreiber meldet die maximale Anzahl von SAs, die eine Netzwerkkarte im SaOffloadCapacity-Member der NDIS_IPSEC_OFFLOAD_V2-Struktur während der Initialisierung unterstützen kann. Bei Bedarf kann der TCP/IP-Transport die OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID festlegen, um anzufordern, dass der Miniporttreiber eine SA aus der NIC löscht.
Diese OID ist im Wesentlichen mit der vorherigen Version identisch, OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA. Der einzige Unterschied ist die aktualisierte IPSEC_OFFLOAD_V2_ADD_SA_EX-Struktur .
Requirements (Anforderungen)
Version |
Unterstützt in NDIS 6.30 und höher. |
Header |
Ntddndis.h (include Ndis.h) |