Condividi tramite

struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

  • Articolo

[La funzionalità Offload attività IPsec è deprecata e non deve essere usata.]

La struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION specifica una singola associazione di sicurezza (SA).

Sintassi

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Membri

Flags

Set di flag che possono essere combinati con un'operazione OR bit per bit. In caso contrario, impostare questo membro su zero. I valori seguenti sono validi:

IPSEC_OFFLOAD_V2_ESN_SA

Specifica L'amministratore di sistema ESN.

Operation

Operazione IPsec per la quale deve essere usata l'amministratore di sistema. Le IPSEC_OFFLOAD_V2_OPERATION'enumerazione definisce le operazioni supportate.

Spi

Indice spi (Security Parameters) a 32 bit per l'amministratore di sistema.

AuthenticationAlgorithm

Algoritmo di integrità (autenticazione) per l'amministratore di sistema, formattato come IPSEC_OFFLOAD_V2_ALGORITHM_INFO struttura.

EncryptionAlgorithm

Algoritmo di riservatezza (crittografia/decrittografia) per l'amministratore di sistema, formattato come struttura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Nota Per AES-GCM, il membro EncryptionAlgorithm di contiene le informazioni sulla chiave. Il membro AuthenticationAlgorithm di IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION e la lunghezza e l'offset della chiave in IPSEC_OFFLOAD_V2_ALGORITHM_INFO non devono essere utilizzati.
 

SequenceNumberHighOrder

Estensione dell'ordine elevato del numero di sequenza. Questa estensione per numeri di sequenza elevata è definita in RFC 4304. Questo membro rappresenta la parte di ordine elevato del numero di sequenza non incluso nell'intestazione IPsec.

Osservazioni

La struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION è un elemento nella matrice SecAssoc a lunghezza variabile nella struttura IPSEC_OFFLOAD_V2_ADD_SA. Il numero di SA nella struttura di IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION viene specificato nel membro NumExtHdrs di IPSEC_OFFLOAD_V2_ADD_SA.

Un elemento secAssoc specificato per l'utilizzo nelle intestazioni di autenticazione di elaborazione (AH) avrà un tipo di operazione (il membro Operation) di IPsecOffloadV2Ah e avrà l'algoritmo di autenticazione nel membro AuthenticationAlgorithm. L'amministratore di sistema non avrà un algoritmo di crittografia nel membro EncryptionAlgorithm, quindi EncryptionAlgorithm conterrà zeri.

Nota Per AES-GCM, il membro EncryptionAlgorithm di contiene le informazioni sulla chiave. Il membro AuthenticationAlgorithm di IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION e la lunghezza e l'offset della chiave in IPSEC_OFFLOAD_V2_ALGORITHM_INFO non devono essere utilizzati.
 
Un elemento SecAssoc specificato per l'elaborazione dei payload di sicurezza incapsulamento avrà un tipo di operazione (il membro Operation) di IPsecOffloadV2Esp e può avere un algoritmo di autenticazione, un algoritmo di crittografia o entrambi. Si noti che per gli algoritmi in modalità combinata verrà specificato solo il membro EncryptionAlgorithm.

Fabbisogno

Requisito Valore
client minimo supportato Supportato in NDIS 6.1 e versioni successive.
intestazione ndis.h (include Ndis.h)

Vedere anche

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION