Partager via


OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA

[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]

En tant qu’ensemble, le transport TCP/IP utilise l’OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA pour demander à un pilote miniport d’ajouter les associations de sécurité (SAs) spécifiées à une carte réseau.

Note NDIS prend en charge cet OID avec l’interface de requête OID directe. Pour plus d’informations sur l’interface de requête OID directe, consultez Interface de requête OID directe NDIS 6.1.

Note Cet OID est pris en charge dans NDIS 6.1 et 6.20. Pour les pilotes NDIS 6.30 et versions ultérieures , consultez OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.

Notes

Tous les pilotes miniportS NDIS 6.1 et 6.20 qui prennent en charge le déchargement IPsec version 2 (IPsecOV2) doivent prendre en charge cet OID.

Une fois qu’un transport TCP/IP a déterminé qu’une carte réseau peut effectuer des opérations IPsecOV2, le transport TCP/IP demande au pilote miniport d’ajouter des autorités de sécurité. Le transport ne peut pas décharger les opérations IPsecOV2 sur la carte réseau avant que le transport n’ajoute une sap.

Le pilote miniport reçoit une structure IPSEC_OFFLOAD_V2_ADD_SA qui contient un pointeur vers la structure IPSEC_OFFLOAD_V2_ADD_SA suivante dans une liste liée. Le pilote miniport configure la carte réseau pour le traitement IPsecOV2 sur les autorités de sécurité. Avec un paramètre réussi sur OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, le pilote miniport fournit les poignées qui identifient les autorités de sécurité déchargées dans le membre OffloadHandle de IPSEC_OFFLOAD_V2_ADD_SA. (Par exemple, le transport utilise le handle dans le chemin d’envoi pour indiquer l’ENTITÉ déchargée à utiliser). Si l’une des autorités de sécurité de la liste liée a été déchargée, la demande de définition réussit.

Le pilote miniport peut retourner une status d’échec pour la requête OID, par exemple, lorsque la carte réseau manque de capacité pour décharger davantage d’autorités de sécurité. En outre, le pilote de miniport peut retourner un échec status parce qu’il doit éviter une condition de course. Dans ce cas, la configuration de la carte réseau change et exclut un algorithme particulier.

Si la demande échoue, aucune des autorités de sécurité de la liste liée n’a été déchargée. En cas d’échec pour une sa particulière dans la liste liée, le pilote miniport doit définir le membre OffloadHandle dans la structure IPSEC_OFFLOAD_V2_ADD_SA correspondante sur NULL.

Le pilote miniport indique le nombre maximal d’autorités de sécurité qu’une carte réseau peut prendre en charge dans le membre SaOffloadCapacity de la structure NDIS_IPSEC_OFFLOAD_V2 lors de l’initialisation . Si nécessaire, le transport TCP/IP peut définir le OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID pour demander au pilote miniport de supprimer une sap de la carte réseau.

Spécifications

Version

Pris en charge dans NDIS 6.1 et 6.20. Pour NDIS 6.30 et versions ultérieures, utilisez OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX.

En-tête

Ntddndis.h (inclure Ndis.h)

Voir aussi

IPSEC_OFFLOAD_V2_ADD_SA

NDIS_IPSEC_OFFLOAD_V2

OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX

OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA