NDIS_IPSEC_OFFLOAD_V1 structure (ntddndis.h)
La structure NDIS_IPSEC_OFFLOAD_V1 fournit des informations de déchargement de tâche de sécurité du protocole Internet (IPsec) dans la structure NDIS_OFFLOAD .
Syntaxe
typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
struct {
ULONG Encapsulation;
ULONG AhEspCombined;
ULONG TransportTunnelCombined;
ULONG IPv4Options;
ULONG Flags;
} Supported;
struct {
ULONG Md5 : 2;
ULONG Sha_1 : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4AH;
struct {
ULONG Des : 2;
ULONG Reserved : 2;
ULONG TripleDes : 2;
ULONG NullEsp : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;
Membres
Supported
Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge du déchargement de tâche IPsec et qui contient les informations suivantes :
Supported.Encapsulation
Paramètres d’encapsulation pour IPsec. Pour plus d’informations sur ce membre, consultez la section Remarques suivante.
Supported.AhEspCombined
Valeur ULONG définie par un pilote miniport pour indiquer que le matériel peut effectuer des opérations IPsec sur les paquets d’envoi et de réception qui contiennent à la fois une charge utile de sécurité d’en-tête d’authentification (AH) et une charge utile de sécurité encapsulante (ESP). La valeur zéro dans AhEspCombined indique que la carte réseau ne prend pas en charge cette fonctionnalité.
Supported.TransportTunnelCombined
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut traiter les charges utiles de sécurité pour la partie en mode transport et la partie en mode tunnel des paquets d’envoi et de réception. (La partie en mode transport d’un paquet se rapporte à une connexion de bout en bout. La partie en mode tunnel d’un paquet se rapporte à une connexion de tunnel.) La valeur zéro dans TransportTunnelCombined indique que la carte réseau ne prend pas en charge cette fonctionnalité.
Supported.IPv4Options
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut effectuer des opérations IPsec sur les paquets D’envoi et de réception IPv4 dont les en-têtes IP contiennent des options IP. La valeur zéro dans IPv4Options indique que la carte réseau ne prend pas en charge cette fonctionnalité.
Supported.Flags
Types de paquets de données ESP encapsulés par UDP que la carte réseau peut analyser. Pour obtenir une description des types d’encapsulation UDP, consultez Types d’encapsulation UDP-ESP. Ce membre peut être un ou plusieurs des indicateurs suivants :
Un pilote miniport dont la carte réseau est incapable d’analyser les paquets ESP encapsulés par UDP ne doit pas définir d’indicateurs dans le membre Flags .
IPv4AH
Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge des charges utiles AH et qui contient les informations suivantes :
IPv4AH.Md5
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut utiliser l’algorithme MD5 à clé pour le calcul ou la validation d’une somme de contrôle de chiffrement pour une charge utile AH, une charge utile ESP ou les deux.
IPv4AH.Sha_1
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut utiliser l’algorithme SHA 1 pour le calcul ou la validation d’une somme de contrôle de chiffrement pour une charge utile AH, une charge utile ESP ou les deux.
IPv4AH.Transport
Valeur ULONG qu’un pilote miniport définit pour indiquer que la carte réseau peut calculer ou valider les sommes de contrôle de chiffrement pour la partie d’un paquet qui se rapporte à une connexion de bout en bout.
IPv4AH.Tunnel
Valeur ULONG qu’un pilote miniport définit pour indiquer que la carte réseau peut calculer ou valider des sommes de contrôle de chiffrement pour la partie d’un paquet qui se rapporte à une connexion de tunnel.
IPv4AH.Send
Valeur ULONG qu’un pilote miniport définit pour indiquer que la carte réseau peut calculer des sommes de contrôle de chiffrement pour les paquets d’envoi.
IPv4AH.Receive
Valeur ULONG qu’un pilote miniport définit pour indiquer que la carte réseau peut valider les sommes de contrôle de chiffrement pour les paquets de réception.
IPv4ESP
Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge des charges utiles ESP et qui contient les informations suivantes :
IPv4ESP.Des
Valeur ULONG définie par un pilote de miniport pour indiquer que la carte réseau prend en charge l’algorithme DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPv4ESP.Reserved
Ce membre est réservé.
IPv4ESP.TripleDes
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau prend en charge l’algorithme triple-DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPv4ESP.NullEsp
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau prend en charge le chiffrement Null, c’est-à-dire la charge utile ESP sans chiffrement, mais avec des informations d’authentification.
IPv4ESP.Transport
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les données ESP pour la partie d’un paquet qui se rapporte à une connexion de bout en bout.
IPv4ESP.Tunnel
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les données ESP pour la partie d’un paquet qui se rapporte à une connexion de tunnel.
IPv4ESP.Send
Valeur ULONG qu’un pilote miniport définit pour indiquer que la carte réseau peut chiffrer et déchiffrer les charges utiles ESP dans les paquets d’envoi.
IPv4ESP.Receive
Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les charges utiles ESP dans les paquets de réception.
Remarques
La structure NDIS_IPSEC_OFFLOAD_V1 est utilisée dans le membre IPsecV1 de la structure NDIS_OFFLOAD . La structure NDIS_IPSEC_OFFLOAD_V1 spécifie les services actuels ou pris en charge qu’un adaptateur miniport fournit pour la sécurité du protocole Internet (IPsec).
NDIS_OFFLOAD est utilisé dans structure NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES , structure NDIS_BIND_PARAMETERS , NDIS_FILTER_ATTACH_PARAMETERS structure, OID_TCP_OFFLOAD_CURRENT_CONFIG OID, et le NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indication status.
Par OID_TCP_OFFLOAD_CURRENT_CONFIG, la structure NDIS_OFFLOAD spécifie les fonctionnalités de déchargement de tâche prises en charge par un adaptateur miniport. Si les fonctionnalités de déchargement actuelles changent, un pilote miniport signale les nouvelles fonctionnalités dans un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indication status.
Le membre Encapsulation de NDIS_IPSEC_OFFLOAD_V1 définit les paramètres d’encapsulation de déchargement IPsec pour l’adaptateur miniport.
En réponse à un OID_TCP_OFFLOAD_CURRENT_CONFIG demande de requête, NDIS fournit un or au niveau du bit des indicateurs d’encapsulation, qui indiquent les paramètres d’encapsulation pris en charge, dans le membre Encapsulation . Les pilotes miniport doivent fournir une encapsulation Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Les autres types d’encapsulation sont facultatifs.
Pour un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status indication, le pilote miniport fournit un or au niveau du bit des indicateurs d’encapsulation, qui indiquent les fonctionnalités actuelles, dans le membre Encapsulation.
Les indicateurs suivants sont définis pour le membre Encapsulation :
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Pris en charge dans NDIS 6.0. |
| En-tête | ntddndis.h (include Ndis.h) |