OID_TCP_TASK_IPSEC_ADD_SA
OID_TCP_TASK_IPSEC_ADD_SA OID는 전송 프로토콜에 의해 설정되어 미니포트 드라이버가 하나 이상의 SAS(보안 연결)를 NIC에 추가하도록 요청합니다.
각 SA에 대한 정보는 OFFLOAD_IPSEC_ADD_SA 구조체로 형식이 지정됩니다.
OFFLOAD_IPSEC_ADD_SA 구조체의 처음 7개 멤버(SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort 및 DestPort)는 SA가 적용되는 IP 프로토콜뿐만 아니라 원본 및 대상을 지정하는 필터를 구성합니다. 이 필터는 전송 모드 연결, 즉 두 호스트 간의 엔드투엔드 연결과 관련이 있습니다. 터널을 통해 지정된 연결이 이루어지면 터널의 원본 및 대상 주소는 각각 SrcTunnelAddr 및 DestTunnelAddr에 의해 지정됩니다.
필터 매개 변수가 0으로 설정된 경우 해당 매개 변수는 지정된 SA에 대한 패킷을 필터링하는 데 사용되지 않습니다. 예를 들어 SrcAddr이 0으로 설정된 경우 지정된 SA는 원본 주소가 포함된 패킷에 적용할 수 있습니다. 이를 극단으로 만들기 위해 모든 필터 매개 변수가 0으로 설정된 경우 지정된 SA는 모든 유형의 패킷을 대상 호스트로 보내는 모든 원본 호스트에 적용됩니다.
TCP/IP 전송은 지정된 SA가 지정된 프로토콜 유형의 패킷에 만 적용됨을 나타내기 위해 프로토콜 멤버에서 IP 프로토콜을 지정할 수 있습니다. 프로토콜을 0으로 설정하면 지정된 원본에서 지정된 대상으로 전송된 모든 패킷에 지정된 SA가 적용됩니다.
OFFLOAD_SECURITY_ASSOCIATION 구조체
OFFLOAD_SECURITY_ASSOCIATION 구조체는 SA(단일 보안 연결)를 지정합니다. OFFLOAD_SECURITY_ASSOCIATION 구조체는 SecAssoc 가변 길이 배열의 요소입니다. SecAssoc 에는 하나 또는 두 개의 OFFLOAD_SECURITY_ASSOCIATION 구조체가 포함되어 있습니다.
AH(인증 헤더) 처리에 사용하도록 지정된 SA는 AUTHENTICATE의 작업 유형을 가지며 IntegrityAlgo(무결성 알고리즘)를 갖습니다. SA에는 ConfAlgo(기밀성 알고리즘)가 없습니다. 이 경우 ConfAlgo 에는 0이 포함됩니다.
ESP(보안 페이로드)를 캡슐화하는 처리에 사용하도록 지정된 SA에는 ENCRYPT의 작업 유형이 있으며 IntegrityAlgo(무결성 알고리즘) 및/또는 ConfAlgo(기밀성 알고리즘)가 있을 수 있습니다.
OFFLOAD_ALGO_INFO 구조체
OFFLOAD_SECURITY_ASSOCIATION 구조체의 멤버인 OFFLOAD_ALGO_INFO 구조체는 SA(보안 연결)에 사용되는 알고리즘을 지정합니다.
요구 사항
버전: Windows Vista 이상 헤더: Ntddndis.h(Ndis.h 포함)