IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体 (ndis.h)
[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、単一のセキュリティ アソシエーション (SA) を指定します。
構文
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
メンバーズ
Flags
ビットごとの OR 演算と組み合わせることができるフラグのセット。 それ以外の場合は、このメンバーを 0 に設定します。 次の値が有効です。
IPSEC_OFFLOAD_V2_ESN_SA
ESN SA を指定します。
Operation
SA を使用する IPsec 操作。 ザ IPSEC_OFFLOAD_V2_OPERATION 列挙型は、サポートされている操作を定義します。
Spi
SA の 32 ビット セキュリティ パラメーター インデックス (SPI)。
AuthenticationAlgorithm
SA の整合性 (認証) アルゴリズム。次のように書式設定されます。 IPSEC_OFFLOAD_V2_ALGORITHM_INFO 構造体。
EncryptionAlgorithm
IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造として書式設定された SA の機密性 (暗号化/復号化) アルゴリズム。
SequenceNumberHighOrder
シーケンス番号の高次拡張。 このシーケンス番号の高次拡張は、RFC 4304 で定義されています。 このメンバーは、IPsec ヘッダーに含まれていないシーケンス番号の上位部分を表します。
備考
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、IPSEC_OFFLOAD_V2_ADD_SA 構造体の可変長配列 SecAssoc 内の要素です。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体の CA の数は、IPSEC_OFFLOAD_V2_ADD_SAの NumExtHdrs メンバーで指定されます。
認証ヘッダー (AH) の処理に使用するために指定された SecAssoc 要素には、IPsecOffloadV2Ah の操作の種類 (Operation メンバー) があり、AuthenticationAlgorithm メンバーに認証アルゴリズムが含まれます。 SA には EncryptionAlgorithm メンバーに暗号化アルゴリズムがないため、EncryptionAlgorithm にはゼロが含まれます。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | NDIS 6.1 以降でサポートされています。 |
| ヘッダー | ndis.h (Ndis.h を含む) |