Partager via

structure NDIS_IPSEC_OFFLOAD_V1 (ntddndis.h)

  • Article

La structure NDIS_IPSEC_OFFLOAD_V1 fournit des informations de déchargement de tâches IPsec (Internet Protocol Security) dans la structure NDIS_OFFLOAD.

RemarqueNDIS_IPSEC_OFFLOAD_V1 concerne uniquement NDIS 6.0. Pour NDIS 6.1 et versions ultérieures, utilisez NDIS_IPSEC_OFFLOAD_V2.
 

Syntaxe

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

Membres

Supported

Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge du déchargement des tâches IPsec et qui contient les informations suivantes :

Supported.Encapsulation

Paramètres d’encapsulation pour IPsec. Pour plus d’informations sur ce membre, consultez la section Remarques suivante.

Supported.AhEspCombined

Valeur ULONG définie par un pilote miniport pour indiquer que le matériel peut effectuer des opérations IPsec sur les paquets d’envoi et de réception qui contiennent à la fois une charge utile de sécurité d’en-tête d’authentification (AH) et une charge utile de sécurité encapsulant la charge utile de sécurité (ESP). La valeur zéro dans AhEspCombined indique que la carte réseau ne prend pas en charge cette fonctionnalité.

Supported.TransportTunnelCombined

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut traiter les charges utiles de sécurité pour la partie en mode transport et la partie en mode tunnel des paquets d’envoi et de réception. (La partie en mode transport d’un paquet se rapporte à une connexion de bout en bout. La partie en mode tunnel d’un paquet se rapporte à une connexion de tunnel.) La valeur zéro dans TransportTunnelCombined indique que la carte réseau ne prend pas en charge cette fonctionnalité.

Supported.IPv4Options

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut effectuer des opérations IPsec sur les paquets d’envoi et de réception IPv4 dont les en-têtes IP contiennent des options IP. La valeur zéro dans IPv4Options indique que la carte réseau ne prend pas en charge cette fonctionnalité.

Supported.Flags

Types de paquets de données ESP encapsulés UDP que la carte réseau peut analyser. Pour obtenir une description des types d’encapsulation UDP, consultez UDP-ESP types d’encapsulation. Ce membre peut être un ou plusieurs des indicateurs suivants :

Valeur Signification
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE
 Réservé à une utilisation interne.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE
 Réservé à une utilisation interne.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE
 Réservé à une utilisation interne.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE
 Réservé à une utilisation interne.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER
 Lorsque cet indicateur est défini, la carte réseau peut analyser les paquets en mode transport encapsulés UDP.

Lorsque cet indicateur est effacé, la carte réseau ne peut pas analyser les paquets en mode transport encapsulés UDP.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER
 Lorsque cet indicateur est défini, la carte réseau peut analyser les paquets en mode tunnel encapsulés UDP.

Lorsque cet indicateur est effacé, la carte réseau n’a pas cette fonctionnalité.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER
 Lorsque cet indicateur est défini, la carte réseau peut analyser le transport sur les paquets en mode tunnel encapsulés UDP.

Lorsque cet indicateur est effacé, la carte réseau n’a pas cette fonctionnalité.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER
 Lorsque cet indicateur est défini, la carte réseau peut analyser le transport UDP encapsulé via des paquets en mode tunnel.

Lorsque cet indicateur est effacé, la carte réseau n’a pas cette fonctionnalité.
 

Un pilote miniport dont la carte réseau n’est pas capable d’analyser les paquets ESP encapsulés UDP ne doit pas définir d’indicateurs dans les indicateurs de membre.

IPv4AH

Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge des charges utiles AH et qui contient les informations suivantes :

IPv4AH.Md5

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut utiliser l’algorithme MD5 clé pour l’informatique ou la validation d’une somme de contrôle de chiffrement pour une charge utile AH, une charge utile ESP ou les deux.

IPv4AH.Sha_1

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut utiliser l’algorithme SHA 1 pour l’informatique ou la validation d’une somme de contrôle de chiffrement pour une charge utile AH, une charge utile ESP ou les deux.

IPv4AH.Transport

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut calculer ou valider les sommes de contrôle de chiffrement pour la partie d’un paquet qui se rapporte à une connexion de bout en bout.

IPv4AH.Tunnel

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut calculer ou valider des sommes de contrôle de chiffrement pour la partie d’un paquet qui se rapporte à une connexion de tunnel.

IPv4AH.Send

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut calculer les sommes de contrôle de chiffrement pour les paquets d’envoi.

IPv4AH.Receive

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut valider les sommes de contrôle de chiffrement pour les paquets de réception.

IPv4ESP

Structure dans NDIS_IPSEC_OFFLOAD_V1 qui spécifie la prise en charge des charges utiles ESP et qui contient les informations suivantes :

IPv4ESP.Des

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau prend en charge l’algorithme DES pour le chiffrement et le déchiffrement des charges utiles ESP.

IPv4ESP.Reserved

Ce membre est réservé.

IPv4ESP.TripleDes

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau prend en charge l’algorithme TRIPLE-DES pour le chiffrement et le déchiffrement des charges utiles ESP.

IPv4ESP.NullEsp

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau prend en charge le chiffrement Null, c’est-à-dire la charge utile ESP sans chiffrement, mais avec des informations d’authentification.

IPv4ESP.Transport

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les données ESP pour la partie d’un paquet qui se rapporte à une connexion de bout en bout.

IPv4ESP.Tunnel

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les données ESP pour la partie d’un paquet qui se rapporte à une connexion de tunnel.

IPv4ESP.Send

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les charges utiles ESP dans les paquets d’envoi.

IPv4ESP.Receive

Valeur ULONG définie par un pilote miniport pour indiquer que la carte réseau peut chiffrer et déchiffrer les charges utiles ESP dans les paquets de réception.

Remarques

La structure NDIS_IPSEC_OFFLOAD_V1 est utilisée dans le membre IPsecV1 de la structure NDIS_OFFLOAD. La structure NDIS_IPSEC_OFFLOAD_V1 spécifie les services actuels ou pris en charge qu’un adaptateur miniport fournit pour la sécurité du protocole Internet (IPsec).

NDIS_OFFLOAD est utilisé dans le structure NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES, structure NDIS_BIND_PARAMETERS, structure NDIS_FILTER_ATTACH_PARAMETERS, OID_TCP_OFFLOAD_CURRENT_CONFIG OID et le NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indication d’état.

Pour OID_TCP_OFFLOAD_CURRENT_CONFIG, la structure NDIS_OFFLOAD spécifie les fonctionnalités de déchargement des tâches prises en charge par un adaptateur miniport. Si les fonctionnalités de déchargement actuelles changent, un pilote miniport signale les nouvelles fonctionnalités dans un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indication d’état.

L’encapsulation membre de NDIS_IPSEC_OFFLOAD_V1 définit les paramètres d’encapsulation du déchargement IPsec pour l’adaptateur miniport.

En réponse à une OID_TCP_OFFLOAD_CURRENT_CONFIG requête, NDIS fournit une or au niveau du bit des indicateurs d’encapsulation, qui indiquent les paramètres d’encapsulation pris en charge, dans le membre. Les pilotes miniport doivent fournir l’encapsulation Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Les autres types d’encapsulation sont facultatifs.

Pour un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG'indication d’état, le pilote miniport fournit une or au niveau du bit des indicateurs d’encapsulation, qui indiquent les fonctionnalités actuelles, dans la l’encapsulation membre.

Les indicateurs suivants sont définis pour le membre encapsulation :

Exigences

Exigence Valeur
client minimum pris en charge Pris en charge dans NDIS 6.0.
d’en-tête ntddndis.h (include Ndis.h)

Voir aussi

NDIS_BIND_PARAMETERS

NDIS_FILTER_ATTACH_PARAMETERS

NDIS_IPSEC_OFFLOAD_V2

NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES

NDIS_OFFLOAD

NDIS_OID_REQUEST

NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG

NET_BUFFER_LIST

OID_TCP_OFFLOAD_CURRENT_CONFIG