OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX
[La funzionalità Offload attività IPsec è deprecata e non deve essere usata.]
Come set, il trasporto TCP/IP usa l'OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX per richiedere che un driver miniport aggiunga le associazioni di sicurezza (SA) specificate a una scheda di interfaccia di rete.
Nota NDIS supporta questo OID con l'interfaccia di richiesta OID diretta. Per altre informazioni sull'interfaccia di richiesta OID diretta, vedere NDIS 6.1 Direct OID Request Interface.
Osservazioni
Tutti i driver miniport NDIS 6.30 che supportano l'offload IPsec versione 2 (IPsecOV2) devono supportare questo OID.
Dopo che il trasporto TCP/IP determina che una scheda di interfaccia di rete può eseguire operazioni IPsecOV2, il trasporto TCP/IP richiede al driver miniport di aggiungere SA. Il trasporto non può eseguire l'offload delle operazioni IPsecOV2 nella scheda di interfaccia di rete prima che il trasporto aggiunga un sa.
Il driver miniport configura la scheda di interfaccia di rete per l'elaborazione IPsecOV2 nelle ca. Con un valore impostato correttamente su OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX, il driver miniport fornisce l'handle che identifica l'amministratore di sicurezza scaricato nel membro offloadHandle della struttura IPSEC_OFFLOAD_V2_ADD_SA_EX. Ad esempio, il trasporto usa l'handle nel percorso di invio per indicare quale sa offloaded usare. Se un sa è stato scaricato, la richiesta di impostazione ha esito positivo.
Il driver miniport può restituire uno stato di errore per la richiesta OID, ad esempio quando la scheda di interfaccia di rete esaurisce la capacità per eseguire l'offload di più SA. Inoltre, il pilota miniport potrebbe restituire uno stato di errore perché deve evitare una race condition. In questo caso, la configurazione della scheda di interfaccia di rete cambia ed esclude un particolare algoritmo.
Se la richiesta ha esito negativo, le ca non sono state scaricate. Se si verifica un errore per un sa, il driver miniport deve impostare il membro OffloadHandle nella struttura di IPSEC_OFFLOAD_V2_ADD_SA_EX corrispondente su NULL.
Il driver miniport segnala il numero massimo di ca che un'interfaccia di rete può supportare nel SaOffloadCapacity membro della struttura NDIS_IPSEC_OFFLOAD_V2 durante l'inizializzazione. Se necessario, il trasporto TCP/IP può impostare l'OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA per richiedere che il driver miniport elimini un sa dalla scheda di interfaccia di rete.If necessary, the TCP/IP transport can set the OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID to request that the miniport driver delete an SA from the NIC.
Questo OID è essenzialmente identico alla versione precedente, OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA. L'unica differenza è la struttura IPSEC_OFFLOAD_V2_ADD_SA_EX aggiornata.
Fabbisogno
Versione |
Supportato in NDIS 6.30 e versioni successive. |
Intestazione |
Ntddndis.h (include Ndis.h) |