estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

[La característica descarga de tareas IPsec está en desuso y no debe usarse].

La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION especifica una única asociación de seguridad (SA).

Sintaxis

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Miembros

Flags

Conjunto de marcas que se pueden combinar con una operación OR bit a bit. De lo contrario, establezca este miembro en cero. Los valores siguientes son válidos:

IPSEC_OFFLOAD_V2_ESN_SA

Especifica LA SA de ESN.

Operation

Operación IPsec para la que se va a usar la SA. El IPSEC_OFFLOAD_V2_OPERATION enumeración define las operaciones admitidas.

Spi

Índice de parámetros de seguridad (SPI) de 32 bits para la SA.

AuthenticationAlgorithm

El algoritmo de integridad (autenticación) de la SA, con el formato IPSEC_OFFLOAD_V2_ALGORITHM_INFO estructura.

EncryptionAlgorithm

Algoritmo de confidencialidad (cifrado y descifrado) para la SA, con formato de estructura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Nota Para AES-GCM, el miembro encryptionAlgorithm de contiene la información de clave. El AuthenticationAlgorithm miembro de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION y la longitud y el desplazamiento de la clave en IPSEC_OFFLOAD_V2_ALGORITHM_INFO, no se deben usar.

 

SequenceNumberHighOrder

Extensión de orden alto del número de secuencia. Esta extensión de orden alto de número de secuencia se define en RFC 4304. Este miembro representa la parte de orden superior del número de secuencia que no se incluye en el encabezado IPsec.

Observaciones

La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION es un elemento de la matriz de longitud variable en la estructura IPSEC_OFFLOAD_V2_ADD_SA. El número de SAs de la estructura de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION se especifica en el miembro NumExtHdrs de IPSEC_OFFLOAD_V2_ADD_SA.

Un elemento SecAssoc que se especifica para su uso en el procesamiento de encabezados de autenticación (AH) tendrá un tipo de operación (el miembro Operation) de IPsecOffloadV2Ah y tendrá el algoritmo de autenticación en el miembro authenticationAlgorithm. La SA no tendrá un algoritmo de cifrado en el miembro EncryptionAlgorithm, por lo que encryptionAlgorithm contendrá ceros.

Nota Para AES-GCM, el miembro encryptionAlgorithm de contiene la información de clave. El AuthenticationAlgorithm miembro de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION y la longitud y el desplazamiento de la clave en IPSEC_OFFLOAD_V2_ALGORITHM_INFO, no se deben usar.

 

Un elemento SecAssoc que se especifica para su uso en el procesamiento de cargas de seguridad (ESP) tendrá un tipo de operación (el miembro Operation) de IPsecOffloadV2Esp y puede tener un algoritmo de autenticación, un algoritmo de cifrado o ambos. Tenga en cuenta que, para los algoritmos de modo combinado, solo se especificará el miembro EncryptionAlgorithm.

Requisitos

Requisito	Valor
cliente mínimo admitido	Se admite en NDIS 6.1 y versiones posteriores.
encabezado de	ndis.h (incluya Ndis.h)

Consulte también

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION