Compartir a través de

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Artículo

Un protocolo de transporte establece OID_TCP_TASK_IPSEC_ADD_UDPESP_SA para solicitar un controlador de minipuerto para agregar una o varias asociaciones de seguridad (SAs) para paquetes ESP encapsulados por UDP a una NIC.

La información de cada SA tiene el formato de estructura OFFLOAD_IPSEC_ADD_UDPESP_SA . Tenga en cuenta que esta estructura es casi idéntica a la estructura de OFFLOAD_IPSEC_ADD_SA usada en la solicitud OID_TCP_TASK_IPSEC_ADD_SA . La única diferencia es que la estructura OFFLOAD_IPSEC_ADD_UDPESP_SA contiene los miembros EncapTypeEntry y EncapTypeEntryOffldHandle .

Los siete primeros miembros de la estructura OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort y DestPort) constituyen un filtro que especifica el origen y el destino, así como los protocolos IP a los que se aplican las SAs. Este filtro pertenece a una conexión en modo de transporte, es decir, una conexión de un extremo a otro entre dos hosts. Si la conexión especificada se realiza a través de un túnel, las direcciones de origen y destino del túnel se especifican mediante SrcTunnelAddr y DestTunnelAddr, respectivamente.

Si un parámetro de filtro se establece en cero, ese parámetro no se usa para filtrar los paquetes de los SAs especificados. Por ejemplo, si SrcAddr se establece en cero, las SAs especificadas se pueden aplicar a un paquete que contenga cualquier dirección de origen. Para llevar esto al extremo, si todos los parámetros de filtro se establecen en cero, las SAs especificadas se aplican a cualquier host de origen que envíe cualquier tipo de paquete a cualquier host de destino.

El transporte TCP/IP puede especificar un protocolo IP en el miembro Protocol para indicar que las SAs especificadas solo se aplican a los paquetes del tipo de protocolo especificado. Si Protocol se establece en cero, las SAs especificadas se aplican a todos los paquetes enviados desde el origen especificado al destino especificado.

estructura de OFFLOAD_SECURITY_ASSOCIATION

Una estructura OFFLOAD_SECURITY_ASSOCIATION especifica una única asociación de seguridad (SA). La estructura OFFLOAD_SECURITY_ASSOCIATION es un elemento de la matriz de longitud variable SecAssoc . SecAssoc contiene una o dos estructuras OFFLOAD_SECURITY_ASSOCIATION.

Una SA especificada para su uso en el procesamiento de encabezados de autenticación (AH) tendrá un tipo de operación AUTHENTICATE y tendrá un IntegrityAlgo (algoritmo de integridad). La SA no tendrá un confAlgo (algoritmo de confidencialidad). En este caso, ConfAlgo contendrá ceros.

Una SA especificada para su uso en el procesamiento de cargas de seguridad (ESP) tendrá un tipo de operación ENCRYPT y puede tener un integrityAlgo (algoritmo de integridad) o un confAlgo (algoritmo de confidencialidad).

estructura de OFFLOAD_ALGO_INFO

La estructura OFFLOAD_ALGO_INFO , que es miembro de una estructura de OFFLOAD_SECURITY_ASSOCIATION , especifica un algoritmo utilizado para una asociación de seguridad (SA).

Requisitos

Versión: Windows Vista y encabezado posterior: Ntddndis.h (incluye Ndis.h)