OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]
セットとして、TCP/IP トランスポートは、OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID を使用して、ミニポート ドライバーが NIC に指定されたセキュリティ アソシエーション (CA) を追加するように要求します。
注 NDIS は、直接 OID 要求インターフェイスでこの OID をサポートします。 直接 OID 要求インターフェイスの詳細については、「NDIS 6.1 ダイレクト OID 要求インターフェイスを参照してください。
注 この OID は NDIS 6.1 および 6.20 でサポートされています。 NDIS 6.30 以降のドライバーについては、OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EXを参照してください。
備考
IPsec オフロード バージョン 2 (IPsecOV2) をサポートするすべての NDIS 6.1 および 6.20 ミニポート ドライバーは、この OID をサポートする必要があります。
TCP/IP トランスポートは、NIC が IPsecOV2 操作を実行できることを決定した後、TCP/IP トランスポートは、SA を追加するミニポート ドライバーを要求します。 トランスポートが SA を追加する前に、IPsecOV2 操作を NIC にオフロードすることはできません。
ミニポート ドライバーは、リンクリスト内の次のIPSEC_OFFLOAD_V2_ADD_SA構造体へのポインターを含む IPSEC_OFFLOAD_V2_ADD_SA 構造体を受け取ります。 ミニポート ドライバーは、SA で IPsecOV2 処理の NIC を構成します。 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SAに正常に設定されると、ミニポート ドライバーは、IPSEC_OFFLOAD_V2_ADD_SAの OffloadHandle メンバーでオフロードされた CA を識別するハンドルを提供します。 (たとえば、トランスポートは送信パスのハンドルを使用して、使用するオフロードされた SA を示します)。 リンク リスト内のいずれかの CA がオフロードされた場合、セット要求は成功します。
ミニポート ドライバーは、OID 要求のエラー状態を返すことができます。たとえば、NIC の容量が不足して、より多くの CA をオフロードする場合などです。 また、ミニポート ドライバーは、競合状態を回避する必要があるため、エラー状態を返す可能性があります。 この場合、NIC 構成は変更され、特定のアルゴリズムは除外されます。
要求が失敗した場合、リンクリスト内のどの CA もオフロードされませんでした。 リンクリスト内の特定の SA に対してエラーが発生した場合、ミニポート ドライバーは、対応するIPSEC_OFFLOAD_V2_ADD_SA構造体の OffloadHandle メンバーを NULL 設定する必要があります。
ミニポート ドライバーは、初期化中に NDIS_IPSEC_OFFLOAD_V2 構造体のメンバー SaOffloadCapacity で NIC がサポートできる SA の最大数を報告します。 必要に応じて、TCP/IP トランスポートは、ミニポート ドライバーが NIC から SA を削除するように要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID を設定できます。
必要条件
バージョン |
NDIS 6.1 および 6.20 でサポートされます。 NDIS 6.30 以降の場合は、OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EXを使用します。 |
ヘッダ |
Ntddndis.h (Ndis.h を含む) |