Compartir a través de

Creación de informes de las funcionalidades de IPsec de una NIC

  • Artículo

[La característica IPsec Task Offload está en desuso y no se debe usar.]

Un controlador de miniporte NDIS especifica la configuración actual de descarga de seguridad del protocolo de Internet (IPsec) de una NIC en una estructura de NDIS_IPSEC_OFFLOAD_V1 . Los controladores miniport deben incluir la configuración actual de descarga de IPsec en la estructura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES . Los controladores de miniport llaman a la función NdisMSetMiniportAttributes desde la función MiniportInitializeEx y pasan la información de NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Los controladores de minipuerto deben notificar los cambios en las funcionalidades de descarga de IPsec, si las hay, en la indicación de estado de NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG .

En respuesta a una consulta de OID_TCP_OFFLOAD_CURRENT_CONFIG, NDIS incluye la estructura NDIS_IPSEC_OFFLOAD_V1 en la estructura NDIS_OFFLOAD que devuelve NDIS en el miembro InformationBuffer de la estructura NDIS_OID_REQUEST . NDIS usa la información proporcionada por el controlador de miniport.

Un controlador de minipuerto indica la siguiente información en la estructura NDIS_IPSEC_OFFLOAD_V1:

  • Configuración de encapsulación, en el miembro Encapsulación . Para obtener más información sobre este miembro, vea la sección Comentarios de NDIS_IPSEC_OFFLOAD_V1.

  • Si una NIC puede realizar operaciones IPsec combinadas en un paquete, es decir, si la NIC puede procesar un paquete que contenga un encabezado de autenticación (AH) y una carga de seguridad encapsulada (ESP) en un paquete con el siguiente formato:

    [IP] [AH] [ESP] [resto del paquete]

  • Si una NIC puede realizar el procesamiento de seguridad de IP tanto en la parte del modo de transporte como en la parte del modo de túnel de los paquetes de envío y recepción. La parte del modo de transporte de un paquete pertenece a una asociación de seguridad de un extremo a otro y la parte del modo de túnel de un paquete pertenece a una asociación de seguridad de túnel.

  • Si una NIC puede realizar operaciones de seguridad de IP en paquetes si los encabezados IP del paquete contienen opciones de IP.

Un controlador de miniporte especifica las siguientes funcionalidades de una NIC para calcular o validar (o calcular y validar) sumas de comprobación cifradas para cargas de AH e información de autenticación:

  • Algoritmos de integridad (MD5 o SHA 1) que la NIC puede usar

  • Si la NIC puede procesar cargas de seguridad de AH para:

    • Parte del modo de transporte de un paquete
    • Parte del modo de túnel de un paquete
    • Envío de paquetes
    • Recepción de paquetes

Un controlador de minipuerto especifica las siguientes funcionalidades de una NIC para procesar cargas esp:

  • Los algoritmos de confidencialidad (DES, triple DES o ambos) que la NIC puede usar

  • Si la NIC admite el cifrado NULO (es decir, la carga esp sin cifrado, pero con hashes de autenticación)

  • Si la NIC puede realizar el procesamiento de ESP para:

    • Parte del modo de transporte de un paquete
    • Parte del modo de túnel de un paquete
    • Envío de paquetes
    • Recepción de paquetes

Determinar las funcionalidades de descarga de tareas