IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体 (ndis.h)
[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、単一のセキュリティ関連付け (SA) を指定します。
構文
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
メンバー
Flags
ビットごとの OR 演算と組み合わせることができるフラグのセット。 それ以外の場合は、このメンバーを 0 に設定します。 有効な値は、次のとおりです。
IPSEC_OFFLOAD_V2_ESN_SA
ESN SA を指定します。
Operation
SA を使用する IPsec 操作。 次に、 IPSEC_OFFLOAD_V2_OPERATION 列挙は、サポートされている操作を定義します。
Spi
SA の 32 ビット セキュリティ パラメーター インデックス (SPI)。
AuthenticationAlgorithm
として書式設定された SA の整合性 (認証) アルゴリズム IPSEC_OFFLOAD_V2_ALGORITHM_INFO 構造体。
EncryptionAlgorithm
SA の機密性 (暗号化/復号化) アルゴリズム。IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造として書式設定されます。
SequenceNumberHighOrder
シーケンス番号の高次拡張。 このシーケンス番号の高次拡張は RFC 4304 で定義されています。 このメンバーは、IPsec ヘッダーに含まれていないシーケンス番号の上位部分を表します。
注釈
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、IPSEC_OFFLOAD_V2_ADD_SA構造体の SecAssoc 可変長配列内の要素です。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体の CA の数は、IPSEC_OFFLOAD_V2_ADD_SAの NumExtHdrs メンバーで指定されます。
認証ヘッダー (AH) の処理で使用するために指定された SecAssoc 要素には、IPsecOffloadV2Ah の操作の種類 (Operation メンバー) があり、AuthenticationAlgorithm メンバーに認証アルゴリズムが含まれます。 SA には EncryptionAlgorithm メンバーに暗号化アルゴリズムがないため、 EncryptionAlgorithm には 0 が含まれます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | NDIS 6.1 以降でサポートされています。 |
| Header | ndis.h (Ndis.h を含む) |