OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용하면 안 됩니다.]
집합으로 TCP/IP 전송은 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID를 사용하여 미니포트 드라이버가 지정된 SA(보안 연결)를 NIC에 추가하도록 요청합니다.
참고 NDIS는 직접 OID 요청 인터페이스를 사용하여 이 OID를 지원합니다. 직접 OID 요청 인터페이스에 대한 자세한 내용은 NDIS 6.1 직접 OID 요청 인터페이스를 참조하세요.
참고 이 OID는 NDIS 6.1 및 6.20에서 지원됩니다. NDIS 6.30 이상 드라이버의 경우 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX 참조하세요.
설명
IPsec 오프로드 버전 2(IPsecOV2)를 지원하는 모든 NDIS 6.1 및 6.20 미니포트 드라이버는 이 OID를 지원해야 합니다.
TCP/IP 전송에서 NIC가 IPsecOV2 작업을 수행할 수 있다고 결정한 후 TCP/IP 전송은 미니포트 드라이버에 SA를 추가하도록 요청합니다. 전송이 SA를 추가하기 전에 전송은 IPsecOV2 작업을 NIC에 오프로드할 수 없습니다.
미니포트 드라이버는 연결된 목록의 다음 IPSEC_OFFLOAD_V2_ADD_SA 구조체에 대한 포인터를 포함하는 IPSEC_OFFLOAD_V2_ADD_SA 구조를 받습니다. 미니포트 드라이버는 SAS에서 IPsecOV2 처리를 위한 NIC를 구성합니다. OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA 성공적으로 설정된 미니포트 드라이버는 IPSEC_OFFLOAD_V2_ADD_SA OffloadHandle 멤버에서 오프로드된 SA를 식별하는 핸들을 제공합니다. 예를 들어 전송은 보내기 경로의 핸들을 사용하여 사용할 오프로드된 SA를 나타냅니다. 연결된 목록에 있는 SAS가 오프로드된 경우 집합 요청이 성공합니다.
미니포트 드라이버는 NIC가 더 많은 SA를 오프로드할 수 있는 용량이 부족할 때와 같이 OID 요청에 대한 오류 상태 반환할 수 있습니다. 또한 미니포트 드라이버는 경합 상태를 피해야 하므로 실패 상태 반환할 수 있습니다. 이 경우 NIC 구성은 특정 알고리즘을 변경하고 제외합니다.
요청이 실패하면 연결된 목록의 모든 SAS가 오프로드되지 않습니다. 연결된 목록의 특정 SA에 대해 오류가 발생하는 경우 미니포트 드라이버는 해당 IPSEC_OFFLOAD_V2_ADD_SA 구조체의 OffloadHandle 멤버를 NULL로 설정해야 합니다.
미니포트 드라이버는 초기화 중에 NIC가 NDIS_IPSEC_OFFLOAD_V2 구조체의 SaOffloadCapacity 멤버에서 지원할 수 있는 최대 SA 수를 보고합니다. 필요한 경우 TCP/IP 전송은 미니포트 드라이버가 NIC에서 SA를 삭제하도록 요청하도록 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID를 설정할 수 있습니다.
요구 사항
Version |
NDIS 6.1 및 6.20에서 지원됩니다. NDIS 6.30 이상에서는 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX 사용합니다. |
헤더 |
Ntddndis.h(Ndis.h 포함) |