次の方法で共有

NDIS_IPSEC_OFFLOAD_V1構造体 (ntddndis.h)

  • [アーティクル]

NDIS_IPSEC_OFFLOAD_V1 構造体は、NDIS_OFFLOAD 構造体のインターネット プロトコル セキュリティ (IPsec) タスク オフロード情報を提供します。

NDIS_IPSEC_OFFLOAD_V1 は NDIS 6.0 専用です。 NDIS 6.1 以降の場合は、NDIS_IPSEC_OFFLOAD_V2を使用します。
 

構文

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

メンバーズ

Supported

IPsec タスク オフロードのサポートを指定し、次の情報を含むNDIS_IPSEC_OFFLOAD_V1内の構造体。

Supported.Encapsulation

IPsec のカプセル化設定。 このメンバーの詳細については、次の「解説」セクションを参照してください。

Supported.AhEspCombined

ハードウェアが認証ヘッダー (AH) セキュリティ ペイロードとカプセル化セキュリティ ペイロード (ESP) の両方を含むパケットの送受信に対して IPsec 操作を実行できることを示すためにミニポート ドライバーが設定する ULONG 値。 AhEspCombined の値が 0 の場合は、NIC がこの機能をサポートしていないことを示します。

Supported.TransportTunnelCombined

NIC がトランスポート モード部分と送受信パケットのトンネル モード部分の両方のセキュリティ ペイロードを処理できることを示すためにミニポート ドライバーが設定する ULONG 値。 (パケットのトランスポート モード部分は、エンド ツー エンド接続に関係します。パケットのトンネル モード部分は、トンネル接続に関連します)。TransportTunnelCombined 0 の値は、NIC がこの機能をサポートしていないことを示します。

Supported.IPv4Options

NIC が IP ヘッダーに IP オプションを含むパケットを送受信する IPv4 に対して IPsec 操作を実行できることを示すためにミニポート ドライバーが設定する ULONG 値。 IPv4Options の値が 0 の場合は、NIC がこの機能をサポートしていないことを示します。

Supported.Flags

NIC が解析できる UDP カプセル化 ESP データ パケットの種類。 UDP カプセル化の種類の詳細については、「UDP-ESP カプセル化の種類の」を参照してください。 このメンバーには、次のフラグの 1 つ以上を指定できます。

価値 意味
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE
 内部使用のために予約されています。
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE
 内部使用のために予約されています。
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE
 内部使用のために予約されています。
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE
 内部使用のために予約されています。
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER
 このフラグを設定すると、NIC は UDP カプセル化されたトランスポート モード パケットを解析できます。

このフラグがクリアされると、NIC は UDP カプセル化されたトランスポート モード パケットを解析できません。
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER
 このフラグを設定すると、NIC は UDP カプセル化されたトンネル モード パケットを解析できます。

このフラグがクリアされると、NIC にはこの機能がありません。
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER
 このフラグが設定されている場合、NIC は UDP カプセル化されたトンネル モード パケットを介してトランスポートを解析できます。

このフラグがクリアされると、NIC にはこの機能がありません。
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER
 このフラグを設定すると、NIC はトンネル モード パケット経由で UDP カプセル化トランスポートを解析できます。

このフラグがクリアされると、NIC にはこの機能がありません。
 

NIC が UDP カプセル化された ESP パケットを解析できないミニポート ドライバーは、Flags メンバーにフラグを設定できません。

IPv4AH

AH ペイロードのサポートを指定し、次の情報を含むNDIS_IPSEC_OFFLOAD_V1内の構造体。

IPv4AH.Md5

NIC が AH ペイロード、ESP ペイロード、またはその両方の暗号化チェックサムを計算または検証するためにキー付き MD5 アルゴリズムを使用できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4AH.Sha_1

NIC が AH ペイロード、ESP ペイロード、またはその両方の暗号化チェックサムを計算または検証するために SHA 1 アルゴリズムを使用できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4AH.Transport

NIC がエンド ツー エンド接続に関連するパケットの部分の暗号化チェックサムを計算または検証できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4AH.Tunnel

NIC がトンネル接続に関連するパケットの部分の暗号化チェックサムを計算または検証できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4AH.Send

NIC が送信パケットの暗号化チェックサムを計算できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4AH.Receive

NIC が受信パケットの暗号化チェックサムを検証できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP

ESP ペイロードのサポートを指定し、次の情報を含むNDIS_IPSEC_OFFLOAD_V1内の構造体。

IPv4ESP.Des

NIC が ESP ペイロードを暗号化および復号化するための DES アルゴリズムをサポートしていることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP.Reserved

このメンバーは予約されています。

IPv4ESP.TripleDes

NIC が ESP ペイロードを暗号化および復号化するためのトリプル DES アルゴリズムをサポートしていることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP.NullEsp

NIC が null 暗号化をサポートしていることを示すためにミニポート ドライバーが設定する ULONG 値。つまり、暗号化を使用せずに認証情報を持つ ESP ペイロードです。

IPv4ESP.Transport

NIC がエンド ツー エンド接続に関連するパケットの部分の ESP データを暗号化および復号化できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP.Tunnel

NIC がトンネル接続に関連するパケットの部分の ESP データを暗号化および復号化できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP.Send

NIC が送信パケット内の ESP ペイロードを暗号化および復号化できることを示すためにミニポート ドライバーが設定する ULONG 値。

IPv4ESP.Receive

NIC が受信パケット内の ESP ペイロードを暗号化および復号化できることを示すためにミニポート ドライバーが設定する ULONG 値。

備考

NDIS_IPSEC_OFFLOAD_V1 構造体は、NDIS_OFFLOAD 構造体の IPsecV1 メンバーで使用されます。 NDIS_IPSEC_OFFLOAD_V1構造体は、ミニポート アダプターがインターネット プロトコル セキュリティ (IPsec) に提供する現在またはサポートされているサービスを指定します。

NDIS_OFFLOAD は、 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 構造体、NDIS_BIND_PARAMETERS 構造体、 NDIS_FILTER_ATTACH_PARAMETERS 構造体、 OID_TCP_OFFLOAD_CURRENT_CONFIG OID と NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態の表示。

OID_TCP_OFFLOAD_CURRENT_CONFIGの場合、NDIS_OFFLOAD 構造体は、ミニポート アダプターがサポートするタスク オフロード機能を指定します。 現在のオフロード機能が変更された場合、ミニポート ドライバーは、新しい機能を報告します。 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態の表示。

NDIS_IPSEC_OFFLOAD_V1カプセル化 メンバーは、ミニポート アダプターの IPsec オフロード カプセル化設定を定義します。

に応答して、クエリ要求 OID_TCP_OFFLOAD_CURRENT_CONFIG、NDIS は、カプセル化 メンバーで、サポートされているカプセル化設定を示すカプセル化フラグのビットごとの OR を提供します。 ミニポート ドライバーは、イーサネット カプセル化 (NDIS_ENCAPSULATION_IEEE_802_3) を提供する必要があります。 その他の種類のカプセル化は省略可能です。

次の場合は、次の場合状態表示 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG、ミニポート ドライバーは、現在の機能を示すカプセル化フラグのビットごとの OR を、カプセル化 メンバーで提供します。

カプセル化 メンバーには、次のフラグが定義されています。

必要条件

要件 価値
サポートされる最小クライアント NDIS 6.0 でサポートされています。
ヘッダー ntddndis.h (Ndis.h を含む)

関連項目

NDIS_BIND_PARAMETERS

NDIS_FILTER_ATTACH_PARAMETERS

NDIS_IPSEC_OFFLOAD_V2

NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES

NDIS_OFFLOAD

NDIS_OID_REQUEST

NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG

NET_BUFFER_LIST

OID_TCP_OFFLOAD_CURRENT_CONFIG