Condividi tramite

Creazione di report delle funzionalità IPsec di una scheda di interfaccia di rete

  • Articolo

[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]

Un driver miniport NDIS specifica la configurazione di offload del protocollo Internet corrente (IPsec) di una scheda di interfaccia di rete in una struttura di NDIS_IPSEC_OFFLOAD_V1 . I driver Miniport devono includere la configurazione di offload IPsec corrente nella struttura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES . I driver Miniport chiamano la funzione NdisMSetMiniportAttributes dalla funzione MiniportInitializeEx e passano le informazioni in NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

I driver Miniport devono segnalare le modifiche apportate alle funzionalità di offload IPsec, se presenti, nell'indicazione dello stato NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG .

In risposta a una query di OID_TCP_OFFLOAD_CURRENT_CONFIG, NDIS include la struttura NDIS_IPSEC_OFFLOAD_V1 nella struttura NDIS_OFFLOAD restituita dall'NDIS nel membro InformationBufferdella struttura NDIS_OID_REQUEST. NDIS usa le informazioni fornite dal driver miniport.

Un driver miniport indica le informazioni seguenti nella struttura NDIS_IPSEC_OFFLOAD_V1:

  • Impostazioni di incapsulazione nel membro Encapsulation . Per altre informazioni su questo membro, vedere la sezione Osservazioni in NDIS_IPSEC_OFFLOAD_V1.

  • Se una scheda di interfaccia di rete può eseguire operazioni IPsec combinate in un pacchetto, ovvero se la scheda di interfaccia di rete può elaborare un pacchetto che contiene sia un'intestazione di autenticazione (AH) che un payload di sicurezza incapsulato in un pacchetto con il formato seguente:

    [IP] [AH] [ESP] [resto del pacchetto]

  • Se una scheda di interfaccia di rete può eseguire l'elaborazione della sicurezza IP nella parte in modalità trasporto e nella parte in modalità tunnel di invio e ricezione di pacchetti. La parte in modalità trasporto di un pacchetto riguarda un'associazione di sicurezza end-to-end e la parte in modalità tunnel di un pacchetto riguarda un'associazione di sicurezza del tunnel.

  • Se una scheda di interfaccia di rete può eseguire operazioni di sicurezza IP sui pacchetti se le intestazioni IP del pacchetto contengono opzioni IP.

Un driver miniport specifica le funzionalità seguenti di una scheda di interfaccia di rete per calcolare o convalidare o convalidare i checksum crittografati per i payload di AH e le informazioni di autenticazione:

  • Algoritmi di integrità (MD5 o SHA 1) che la scheda di interfaccia di rete può usare

  • Se la scheda di interfaccia di rete può elaborare i payload di sicurezza AH per:

    • Parte in modalità trasporto di un pacchetto
    • Parte in modalità tunnel di un pacchetto
    • Inviare pacchetti
    • Ricevere pacchetti

Un driver miniport specifica le funzionalità seguenti di una scheda di interfaccia di rete per elaborare i payload ESP:

  • Algoritmi di riservatezza (DES, triple DES o entrambi) che la scheda di interfaccia di rete può usare

  • Se la scheda di interfaccia di rete supporta la crittografia Null, ovvero il payload ESP senza crittografia ma con hash di autenticazione)

  • Se la scheda di interfaccia di rete può eseguire l'elaborazione ESP per:

    • Parte in modalità trasporto di un pacchetto
    • Parte in modalità tunnel di un pacchetto
    • Inviare pacchetti
    • Ricevere pacchetti

Determinazione delle funzionalità di offload attività