次の方法で共有


OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

トランスポート プロトコルは、UDP カプセル化された ESP パケットの 1 つ以上のセキュリティ アソシエーション (CA) を NIC に追加するミニポート ドライバーを要求する OID_TCP_TASK_IPSEC_ADD_UDPESP_SA を設定します。

各 SA の情報は、 OFFLOAD_IPSEC_ADD_UDPESP_SA 構造体としてフォーマットされます。 この構造体は、 OID_TCP_TASK_IPSEC_ADD_SA 要求で使用される OFFLOAD_IPSEC_ADD_SA 構造体とほぼ同じであることに注意してください。 唯一の違いは、OFFLOAD_IPSEC_ADD_UDPESP_SA 構造体に EncapTypeEntry および EncapTypeEntryOffldHandle メンバーが含まれていることです。

OFFLOAD_IP Standard Edition C_ADD_UDPESP_SA 構造体の最初の 7 つのメンバー(SrcAddrSrcMaskDestAddrDestMaskProtocolSrcPort および DestPort)は、送信元および送信先、ならびに SA が適用される IP プロトコルを指定するフィルターを構成します。 このフィルターは、トランスポート モード接続、つまり 2 つのホスト間のエンド ツー エンド接続に関係しています。 指定した接続がトンネル経由で行われる場合、トンネルの送信元アドレスと宛先アドレスはそれぞれ SrcTunnelAddrDestTunnelAddr によって指定されます。

フィルター パラメーターが 0 に設定されている場合、そのパラメーターは、指定された CA のパケットをフィルター処理するために使用されません。 例えば、 SrcAddr が 0 に設定されている場合、指定した SA は、任意の送信元アドレスを含むパケットに適用できます。 これを極端に言えば、すべてのフィルター パラメーターが 0 に設定されている場合、指定された SA は、任意の種類のパケットを任意の宛先ホストに送信するすべてのソース ホストに適用されます。

TCP/IP トランスポートは、 Protocol メンバーで IP プロトコルを指定して、指定した SA が指定したプロトコルタイプのパケットにのみ適用されることを示すことができます。 プロトコル が 0 に設定されている場合、指定した SA は、指定した送信元から指定した宛先に送信されるすべてのパケットに適用されます。

OFFLOAD_SECURITY_ASSOCIATION 構造体

OFFLOAD_SECURITY_ASSOCIATION 構造体は、シングル セキュリティ アソシエーション (SA) を指定します。 OFFLOAD_SECURITY_ASSOCIATION 構造体は、 SecAssoc 可変長配列内の要素です。 SecAssoc には、1 つまたは 2 つの OFFLOAD_SECURITY_ASSOCIATION 構造体が含まれています。

認証ヘッダー (AH) の処理に使用するために指定された SA には、 AUTHENTICATE の操作タイプがあり、 IntegrityAlgo (整合性アルゴリズム)があります。 SA には ConfAlgo (機密性アルゴリズム)はありません。 この場合、 ConfAlgo には 0 が含まれます。

セキュリティ ペイロード (ESP) をカプセル化する処理で使用するために指定された SA は、 ENCRYPT の操作タイプを持ち、 IntegrityAlgo (整合性アルゴリズム)または ConfAlgo (機密性アルゴリズム)を持つことができます。

OFFLOAD_ALGO_INFO構 造体

OFFLOAD_SECURITY_ASSOCIATION 構造体のメンバーである OFFLOAD_ALGO_INFO 構造体は、セキュリティ アソシエーション (SA) に使用されるアルゴリズムを指定します。

要件

バージョン: Windows Vista 以降の ヘッダー: Ntddndis.h (Ndis.h を含む)