OID_TCP_TASK_IPSEC_ADD_SA
OID_TCP_TASK_IPSEC_ADD_SA OID は、ミニポート ドライバーが NIC に1つ以上のセキュリティ アソシエーション (CA) を追加することを要求するトランスポート プロトコルによって設定されます。
各 SA の情報は、 OFFLOAD_IPSEC_ADD_SA 構造体としてフォーマットされます。
OFFLOAD_IPSEC_ADD_SA 構造体の最初の 7 つのメンバー(SrcAddr 、 SrcMask 、 DestAddr 、 DestMask 、 Protocol 、 SrcPort および DestPort)は、送信元および送信先、ならびに SA が適用される IP プロトコルを指定するフィルターを構成します。 このフィルターは、トランスポート モード接続、つまり 2 つのホスト間のエンド ツー エンド接続に関係しています。 指定した接続がトンネル経由で行われる場合、トンネルの送信元アドレスと宛先アドレスはそれぞれ SrcTunnelAddr と DestTunnelAddr によって指定されます。
フィルター パラメーターが 0 に設定されている場合、そのパラメーターは、指定された CA のパケットをフィルター処理するために使用されません。 例えば、 SrcAddr が 0 に設定されている場合、指定した SA は、任意の送信元アドレスを含むパケットに適用できます。 これを極端に言えば、すべてのフィルター パラメーターが 0 に設定されている場合、指定された SA は、任意の種類のパケットを任意の宛先ホストに送信するすべてのソース ホストに適用されます。
TCP/IP トランスポートは、 Protocol メンバーで IP プロトコルを指定して、指定した SA が指定したプロトコルタイプのパケットにのみ適用されることを示すことができます。 プロトコル が 0 に設定されている場合、指定した SA は、指定した送信元から指定した宛先に送信されるすべてのパケットに適用されます。
OFFLOAD_SECURITY_ASSOCIATION 構造体
OFFLOAD_SECURITY_ASSOCIATION 構造体は、シングル セキュリティ アソシエーション (SA) を指定します。 OFFLOAD_SECURITY_ASSOCIATION 構造体は、 SecAssoc 可変長配列内の要素です。 SecAssoc には、1 つまたは 2 つの OFFLOAD_SECURITY_ASSOCIATION 構造体が含まれています。
認証ヘッダー (AH) の処理に使用するために指定された SA には、 AUTHENTICATE の操作タイプがあり、 IntegrityAlgo (整合性アルゴリズム)があります。 SA には ConfAlgo (機密性アルゴリズム) はありません。 この場合、 ConfAlgo には 0 が含まれます。
セキュリティ ペイロード (ESP) をカプセル化する処理で使用するために指定された SA は、 ENCRYPT の操作タイプを持ち、 IntegrityAlgo (整合性アルゴリズム)または ConfAlgo (機密性アルゴリズム)を持つことができます。
OFFLOAD_ALGO_INFO構 造体
OFFLOAD_SECURITY_ASSOCIATION 構造体のメンバーである OFFLOAD_ALGO_INFO 構造体は、セキュリティ アソシエーション (SA) に使用されるアルゴリズムを指定します。
要件
バージョン: Windows Vista 以降 ヘッダー: Ntddndis.h (Ndis.h を含む)