次の方法で共有

OID_TCP_TASK_IPSEC_ADD_SA

  • [アーティクル]

OID_TCP_TASK_IPSEC_ADD_SA OID は、ミニポート ドライバーが NIC に 1 つ以上のセキュリティ アソシエーション (CA) を追加することを要求するトランスポート プロトコルによって設定されます。

各 SA の情報は、OFFLOAD_IPSEC_ADD_SA 構造体として書式設定されます。

OFFLOAD_IPSEC_ADD_SA構造体の最初の 7 つのメンバー (srcAddrSrcMaskDestAddrDestMaskProtocolSrcPort、および DestPort) は、ソースと宛先を指定するフィルターを構成します。 また、CA が適用される IP プロトコルも含まれます。 このフィルターは、トランスポート モード接続 (つまり、2 つのホスト間のエンド ツー エンド接続) に関連します。 指定された接続がトンネルを介して行われる場合、トンネルの送信元アドレスと宛先アドレスは、それぞれ SrcTunnelAddrDestTunnelAddrで指定されます。

フィルター パラメーターが 0 に設定されている場合、そのパラメーターは、指定された CA のパケットをフィルター処理するために使用されません。 たとえば、srcAddr 0 に設定されている場合、指定した CA は、任意の送信元アドレスを含むパケットに適用できます。 これを極端に行うには、すべてのフィルター パラメーターが 0 に設定されている場合、指定された CA は、任意の種類のパケットを任意の宛先ホストに送信するすべてのソース ホストに適用されます。

TCP/IP トランスポートは、Protocol メンバーで IP プロトコルを指定して、指定した CA が指定したプロトコルの種類のパケットにのみ適用されることを示すことができます。 プロトコル が 0 に設定されている場合、指定した CA は、指定した送信元から指定した宛先に送信されるすべてのパケットに適用されます。

OFFLOAD_SECURITY_ASSOCIATION構造体

OFFLOAD_SECURITY_ASSOCIATION 構造体は、単一のセキュリティ アソシエーション (SA) を指定します。 OFFLOAD_SECURITY_ASSOCIATION構造体は、SecAssoc 可変長配列内の要素です。 SecAssoc には、1 つまたは 2 つのOFFLOAD_SECURITY_ASSOCIATION構造体が含まれています。

認証ヘッダー (AH) の処理に使用するために指定された SA には、AUTHENTICATE 操作の種類があり、IntegrityAlgo (整合性アルゴリズム) があります。 SA には、ConfAlgo (機密性アルゴリズム) はありません。 この場合、confAlgo には 0 が含まれます。

セキュリティ ペイロード (ESP) をカプセル化する処理で使用するために指定された SA には、ENCRYPT の操作の種類があり、IntegrityAlgo (整合性アルゴリズム) または ConfAlgo (機密性アルゴリズム) を持つことができます。

OFFLOAD_ALGO_INFO構造体

OFFLOAD_SECURITY_ASSOCIATION 構造体のメンバーである OFFLOAD_ALGO_INFO 構造体は、セキュリティ アソシエーション (SA) に使用されるアルゴリズムを指定します。

必要条件

バージョン: Windows Vista 以降の ヘッダー: Ntddndis.h (Ndis.h を含む)