structure NDIS_IPSEC_OFFLOAD_V2 (ntddndis.h)
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
La structure NDIS_IPSEC_OFFLOAD_V2 fournit des informations sur les fonctionnalités de déchargement de tâches IPsec (Internet Protocol Security) version 2 dans la structure NDIS_OFFLOAD.
Syntaxe
typedef struct _NDIS_IPSEC_OFFLOAD_V2 {
ULONG Encapsulation;
BOOLEAN IPv6Supported;
BOOLEAN IPv4Options;
BOOLEAN IPv6NonIPsecExtensionHeaders;
BOOLEAN Ah;
BOOLEAN Esp;
BOOLEAN AhEspCombined;
BOOLEAN Transport;
BOOLEAN Tunnel;
BOOLEAN TransportTunnelCombined;
BOOLEAN LsoSupported;
BOOLEAN ExtendedSequenceNumbers;
ULONG UdpEsp;
ULONG AuthenticationAlgorithms;
ULONG EncryptionAlgorithms;
ULONG SaOffloadCapacity;
} NDIS_IPSEC_OFFLOAD_V2, *PNDIS_IPSEC_OFFLOAD_V2;
Membres
Encapsulation
Types d’encapsulation MAC pris en charge pour le déchargement IPsec. Pour plus d’informations sur ce membre, consultez la section Remarques suivante.
IPv6Supported
Valeur BOOLEAN définie sur TRUE si le traitement du déchargement IPsec sur le trafic IPv6 est pris en charge. Dans le cas contraire, ce membre est FALSE.
IPv4Options
Valeur BOOLEAN définie sur TRUE si la carte réseau prend en charge le déchargement IPsec de paquets avec les options IPv4. Dans le cas contraire, ce membre est FALSE.
IPv6NonIPsecExtensionHeaders
Valeur BOOLEAN définie sur TRUE si la carte réseau prend en charge le traitement du déchargement IPsec pour les paquets avec des en-têtes d’extension IPv6 non IPsec en plus des en-têtes IPsec. Dans le cas contraire, ce membre est FALSE.
Ah
Valeur BOOLEAN définie sur TRUE si la carte réseau peut effectuer des opérations de déchargement IPsec sur les paquets d’envoi et de réception qui contiennent une charge utile de sécurité d’en-tête d’authentification (AH). Dans le cas contraire, ce membre est FALSE.
Esp
Valeur BOOLEAN définie sur TRUE si la carte réseau peut effectuer des opérations de déchargement IPsec sur les paquets d’envoi et de réception qui contiennent une charge utile de sécurité (ESP). Dans le cas contraire, ce membre est FALSE.
AhEspCombined
Valeur BOOLEAN définie sur TRUE si la carte réseau peut effectuer des opérations de déchargement IPsec sur les paquets d’envoi et de réception qui contiennent à la fois une charge utile AH et une charge utile ESP. Dans le cas contraire, ce membre est FALSE.
Transport
Valeur BOOLEAN définie sur TRUE si la carte réseau peut traiter des charges utiles de sécurité pour la partie en mode transport des paquets d’envoi et de réception. (La partie en mode transport d’un paquet se rapporte à une connexion de bout en bout.) Dans le cas contraire, ce membre est FALSE.
Tunnel
Valeur BOOLEAN définie sur TRUE si la carte réseau peut traiter des charges utiles de sécurité pour la partie en mode tunnel des paquets d’envoi et de réception. (La partie en mode tunnel d’un paquet se rapporte à une connexion de tunnel.) Dans le cas contraire, ce membre est FALSE.
TransportTunnelCombined
Valeur BOOLEAN définie sur TRUE si la carte réseau peut traiter des charges utiles de sécurité pour la partie en mode transport et la partie en mode tunnel des paquets d’envoi et de réception. Dans le cas contraire, ce membre est FALSE. La partie en mode transport d’un paquet se rapporte à une connexion de bout en bout. La partie en mode tunnel d’un paquet se rapporte à une connexion de tunnel.
LsoSupported
Valeur BOOLEAN définie sur TRUE si la carte réseau prend en charge le déchargement d’envoi volumineux (LSO). Dans le cas contraire, ce membre est FALSE. Notez que les fonctionnalités de l’authentification unique de la carte réseau sont spécifiées dans la LsoV1 ou les membres LsoV2 de la structure NDIS_OFFLOAD. L’indicateur LsoSupported indique que les fonctionnalités spécifiées dans ces membres sont également valides si la connexion est sécurisée avec IPsec.
ExtendedSequenceNumbers
Valeur BOOLEAN définie sur TRUE si la carte réseau prend en charge les numéros de séquence étendus IPsec. Dans le cas contraire, ce membre est FALSE.
UdpEsp
Types de paquets de données ESP encapsulés UDP que la carte réseau peut analyser. Pour obtenir une description des types d’encapsulation UDP, consultez UDP-ESP types d’encapsulation. Ce membre peut être un ou plusieurs des indicateurs suivants :
IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_NONE
Le traitement du déchargement IPsec n’est disponible pour aucun type d’encapsulation UDP.
IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TRANSPORT
Le déchargement IPsec est pris en charge pour un paquet en mode transport encapsulé esp qui est encapsulé par UDP.
IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TUNNEL
Le déchargement IPsec est pris en charge pour la partie en mode tunnel d’un paquet encapsulé UDP. La partie en mode transport du paquet n’est pas encapsulée PAR UDP et n’est pas protégée par ESP.
IPSEC_OFFLOAD_V2_TRANSPORT_OVER_UDP_ESP_ENCAPSULATION_TUNNEL
Le déchargement IPsec est pris en charge pour la partie en mode tunnel d’un paquet encapsulé UDP. La partie en mode transport d’un paquet n’est pas encapsulée par UDP, mais protégée par ESP.
IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TRANSPORT_OVER_TUNNEL
Le déchargement IPsec est pris en charge pour la partie en mode tunnel d’un paquet qui n’est pas encapsulé PAR UDP. La partie en mode transport d’un paquet est encapsulée par UDP et protégée par ESP.
AuthenticationAlgorithms
Masque de bits qui identifie les algorithmes d’authentification IPsec pris en charge par la carte réseau. Les pilotes miniport spécifient une or au niveau du bit des valeurs suivantes :
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
La carte réseau peut utiliser l’algorithme de synthèse de message clé 5 (MD5) pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
La carte réseau peut utiliser l’algorithme de hachage sécurisé (SHA) 1 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
La carte réseau peut utiliser l’algorithme SHA 256 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
La carte réseau peut utiliser l’algorithme Advanced Encryption Standard - Galois/Counter Mode (AES-GMAC) 128 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
La carte réseau peut utiliser l’algorithme AES-GMAC 192 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
La carte réseau peut utiliser l’algorithme AES-GMAC 256 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
EncryptionAlgorithms
Masque de bits qui identifie les algorithmes de chiffrement IPsec pris en charge par la carte réseau. Ce masque de bits est une OR au niveau du bit des valeurs suivantes :
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
La carte réseau peut utiliser le chiffrement Null, c’est-à-dire la charge utile ESP sans chiffrement, mais avec des informations d’authentification.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
La carte réseau peut utiliser l’algorithme DES pour chiffrer et déchiffrer des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
La carte réseau peut utiliser l’algorithme TRIPLE-DES pour chiffrer et déchiffrer des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
La carte réseau peut utiliser l’algorithme AES-GCM 128 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez que cet algorithme est un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
La carte réseau peut utiliser l’algorithme AES-GCM 192 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez que cet algorithme est un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
La carte réseau peut utiliser l’algorithme AES-GCM 256 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez que cet algorithme est un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
La carte réseau peut utiliser le mode de chaînage de blocs de chiffrement avancé (AES-CBC) 128 pour chiffrer et déchiffrer des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
La carte réseau peut utiliser l’algorithme AES-CBC 192 pour chiffrer et déchiffrer des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
La carte réseau peut utiliser l’algorithme AES-CBC 256 pour chiffrer et déchiffrer des charges utiles ESP.
SaOffloadCapacity
Nombre d’offres groupées SA, qui peuvent inclure ESP ou AH ou les deux, qui peuvent être déchargées sur la carte réseau. Le protocole TCP/IP conserve le nombre d’offres groupées sa déchargées et ne doit pas ajouter plus que le nombre maximal de bundles SA signalés par le pilote miniport.
Remarques
Dans NDIS 6.1 et versions ultérieures, la structure NDIS_IPSEC_OFFLOAD_V2 est utilisée dans le membre IPsecV2 de la structure NDIS_OFFLOAD. La structure NDIS_IPSEC_OFFLOAD_V2 spécifie les fonctionnalités actuelles ou prises en charge qu’un adaptateur miniport fournit pour le traitement du déchargement IPsec.
Pour OID_TCP_OFFLOAD_CURRENT_CONFIG, la structure NDIS_OFFLOAD spécifie les fonctionnalités de déchargement des tâches prises en charge par un adaptateur miniport. Si les fonctionnalités de déchargement actuelles changent, un pilote miniport signale les nouvelles fonctionnalités dans un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indication d’état.
L’encapsulation membre de NDIS_IPSEC_OFFLOAD_V2 définit les encapsulations MAC qu’un adaptateur miniport prend en charge pour le déchargement IPsec.
En réponse à une OID_TCP_OFFLOAD_CURRENT_CONFIG requête, NDIS fournit une or au niveau du bit des indicateurs d’encapsulation, qui indiquent les paramètres d’encapsulation pris en charge, dans le membre. Les pilotes miniport doivent fournir l’encapsulation Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Les autres types d’encapsulation sont facultatifs.
Pour un NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG'indication d’état, le pilote miniport fournit une or au niveau du bit des indicateurs d’encapsulation, qui indiquent les fonctionnalités actuelles, dans la l’encapsulation membre.
Les indicateurs suivants sont définis pour le membre encapsulation :
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Prise en charge dans NDIS 6.1 et versions ultérieures. |
| d’en-tête | ntddndis.h (include Ndis.h) |