OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX
[IPsec タスク オフロード機能は廃止されていますので、使用しないでください。]
セットとして、TCP/IP トランスポートは、ミニポート ドライバーが指定されたセキュリティアソシエーション (SA) を NIC に追加するように要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX OID を使用します。
注 NDIS は、直接 OID 要求インターフェイスでこの OID をサポートします。 直接 OID 要求インターフェイスの詳細については、 NDIS 6.1 の直接 OID 要求インターフェイス を参照してください。
解説
IPsec オフロード バージョン 2 (IPsecOV2) をサポートするすべての NDIS 6.30 ミニポート ドライバーは、この OID をサポートする必要があります。
TCP/IP トランスポートが NIC は IPsecOV2 操作を実行できることを決定した後、TCP/IP トランスポートは、SA を追加するミニポート ドライバーを要求します。 トランスポートが SA を追加する前に、IPsecOV2 操作を NIC にオフロードすることはできません。
ミニポート ドライバーは、SA で IPsecOV2 処理の NIC を構成します。 正常に OID_TCP_TASK_IP Standard Edition C_OFFLOAD_V2_ADD_SA_EXに設定すると、ミニポート ドライバーは、 IPSEC_OFFLOAD_V2_ADD_SA_EX 構造体の OffloadHandle メンバーでオフロードされた SA を識別するハンドルを提供します。 (例えば、トランスポートは、送信パスのハンドルを使用して、使用するオフロードされた SA を示します)。 SA がオフロードされた場合、セット要求は成功します。
ミニポート ドライバーは、OID 要求のエラー状態を返すことができます。例えば、NIC の容量が不足してより多くの SA をオフロードする場合などです。 また、ミニポート ドライバーは、競合状態を回避する必要があるため、エラー状態を返す可能性があります。 この場合、NIC 構成は変更され、特定のアルゴリズムは除外されます。
要求が失敗した場合、SA はオフロードされませんでした。 SA でエラーが発生した場合、ミニポート ドライバーは、対応する IPSEC_OFFLOAD_V2_ADD_SA_EX構造体の OffloadHandle メンバーを NULL に設定する必要があります。
ミニポート ドライバーは、初期化中に NIC が NDIS_IPSEC_OFFLOAD_V2 構造体の SaOffloadCapacity メンバー でサポートできる SA の最大数を報告します。 必要に応じて、TCP/IP トランスポートは、ミニポート ドライバーが NIC から SA を削除することを要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID を設定できます。
この OID は、基本的に以前のバージョンの OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA と同じです。 唯一の違いは、更新された IPSEC_OFFLOAD_V2_ADD_SA_EX 構造体です。
要件
バージョン |
NDIS 6.30 以降でサポートされています。 |
ヘッダー |
Ntddndis.h (Ndis.h を含む) |