OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
En tant qu’ensemble, le transport TCP/IP utilise l’OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX pour demander à un pilote miniport d’ajouter les associations de sécurité (SAs) spécifiées à une carte réseau.
Note NDIS prend en charge cet OID avec l’interface de requête OID directe. Pour plus d’informations sur l’interface de requête OID directe, consultez NDIS 6.1 Direct OID Request Interface.
Notes
Tous les pilotes miniport NDIS 6.30 qui prennent en charge le déchargement IPsec version 2 (IPsecOV2) doivent prendre en charge cet OID.
Une fois que le transport TCP/IP a déterminé qu’une carte réseau peut effectuer des opérations IPsecOV2, le transport TCP/IP demande au pilote miniport d’ajouter des autorités de sécurité. Le transport ne peut pas décharger les opérations IPsecOV2 sur la carte réseau avant que le transport ajoute une SA.
Le pilote miniport configure la carte réseau pour le traitement IPsecOV2 sur les autorités de sécurité. Avec un paramètre réussi sur OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX, le pilote miniport fournit le handle qui identifie l’AS déchargée dans le membre OffloadHandle de la structure IPSEC_OFFLOAD_V2_ADD_SA_EX . (Par exemple, le transport utilise le handle dans le chemin d’envoi pour indiquer la SA déchargée à utiliser). Si une AS a été déchargée, la demande de définition réussit.
Le pilote miniport peut retourner un échec status pour la requête OID, par exemple, lorsque la carte réseau n’a plus de capacité pour décharger davantage d’autorités de sécurité. En outre, le pilote du miniport peut retourner un échec status parce qu’il doit éviter une condition de course. Dans ce cas, la configuration de la carte réseau change et exclut un algorithme particulier.
Si la demande échoue, les autorités de sécurité n’ont pas été déchargées. Si une défaillance se produit pour une SA, le pilote miniport doit définir le membre OffloadHandle dans la structure IPSEC_OFFLOAD_V2_ADD_SA_EX correspondante sur NULL.
Le pilote miniport indique le nombre maximal d’autorités de sécurité qu’une carte réseau peut prendre en charge dans le membre SaOffloadCapacity de la structure NDIS_IPSEC_OFFLOAD_V2 pendant l’initialisation. Si nécessaire, le transport TCP/IP peut définir l’OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA pour demander au pilote miniport de supprimer une SA de la carte réseau.
Cet OID est essentiellement identique à la version précédente, OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA. La seule différence est la structure IPSEC_OFFLOAD_V2_ADD_SA_EX mise à jour.
Spécifications
Version |
Pris en charge dans NDIS 6.30 et versions ultérieures. |
En-tête |
Ntddndis.h (inclure Ndis.h) |