次の方法で共有


OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA

[IPsec タスク オフロード機能は廃止されていますので、使用しないでください。]

セットとして、TCP/IP トランスポートは、ミニポート ドライバーが指定されたセキュリティアソシエーション (SA) を NIC に追加するように要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA を使用します。

NDIS は、直接 OID 要求インターフェイスでこの OID をサポートします。 直接 OID 要求インターフェイスの詳細については、 NDIS 6.1 の直接 OID 要求インターフェイス を参照してください。

この OID は、NDIS 6.1 および 6.20 でサポートされています。 NDIS 6.30 以降のドライバーについては、 OID_TCP_TASK_IP Standard Edition C_OFFLOAD_V2_ADD_SA_EX を参照してください。

解説

IPsec オフロード バージョン 2 (IPsecOV2) をサポートするすべての NDIS 6.1 および 6.20 ミニポート ドライバーは、この OID をサポートする必要があります。

TCP/IP トランスポートが NIC は IPsecOV2 操作を実行できることを決定した後、TCP/IP トランスポートは、SA を追加するミニポート ドライバーを要求します。 トランスポートが SA を追加する前に、IPsecOV2 操作を NIC にオフロードすることはできません。

ミニポート ドライバーは、リンクリスト内の次のIPSEC_OFFLOAD_V2_ADD_SA 構造体へのポインターを含む IPSEC_OFFLOAD_V2_ADD_SA 構造体を受け取ります。 ミニポート ドライバーは、SA で IPsecOV2 処理の NIC を構成します。 正常に OID_TCP_TASK_IP Standard Edition C_OFFLOAD_V2_ADD_SAに設定すると、ミニポート ドライバーは、PSEC_OFFLOAD_V2_ADD_SA の OffloadHandle メンバーでオフロードされた SA を識別するハンドルを提供します。 (例えば、トランスポートは、送信パスのハンドルを使用して、使用するオフロードされた SA を示します)。 リンク リスト内のいずれかの CA がオフロードされた場合、セット要求は成功します。

ミニポート ドライバーは、OID 要求のエラー状態を返すことができます。例えば、NIC の容量が不足してより多くの SA をオフロードする場合などです。 また、ミニポート ドライバーは、競合状態を回避する必要があるため、エラー状態を返す可能性があります。 この場合、NIC 構成は変更され、特定のアルゴリズムは除外されます。

要求が失敗した場合、リンクリスト内のどの SA もオフロードされませんでした。 リンクリスト内の特定の SA に対してエラーが発生した場合、ミニポート ドライバーは、対応するIPSEC_OFFLOAD_V2_ADD_SA 構造体の OffloadHandle メンバーを NULL に設定する必要があります。

ミニポート ドライバーは、初期化中に NIC が NDIS_IPSEC_OFFLOAD_V2 構造体の SaOffloadCapacity メンバー でサポートできる SA の最大数を報告します。 必要に応じて、TCP/IP トランスポートは、ミニポート ドライバーが NIC から SA を削除することを要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID を設定できます。

要件

バージョン

NDIS 6.1 および 6.20 でサポートされています。 NDIS 6.30 以降の場合は、 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX を使用します。

ヘッダー

Ntddndis.h (Ndis.h を含む)

関連項目

IPSEC_OFFLOAD_V2_ADD_SA

NDIS_IPSEC_OFFLOAD_V2

OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX

OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA