NIC의 IPsec 기능 보고
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용하면 안 됩니다.]
NDIS 미니포트 드라이버는 NDIS_IPSEC_OFFLOAD_V1 구조에서 NIC의 현재 IPsec(인터넷 프로토콜 보안) 오프로드 구성을 지정합니다. 미니포트 드라이버는 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 구조에 현재 IPsec 오프로드 구성을 포함해야 합니다. 미니포트 드라이버는 MiniportInitializeEx 함수에서 NdisMSetMiniportAttributes 함수를 호출하고 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 정보를 전달합니다.
미니포트 드라이버는 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 상태 표시에서 IPsec 오프로드 기능(있는 경우)의 변경 내용을 보고해야 합니다.
OID_TCP_OFFLOAD_CURRENT_CONFIG 쿼리에 대한 응답으로 NDIS는 NDIS가 NDIS_OID_REQUEST 구조체의 InformationBuffer 멤버에서 반환하는 NDIS_OFFLOAD 구조체에 NDIS_IPSEC_OFFLOAD_V1 구조를 포함합니다. NDIS는 미니포트 드라이버가 제공한 정보를 사용합니다.
미니포트 드라이버는 NDIS_IPSEC_OFFLOAD_V1 구조에서 다음 정보를 나타냅니다.
캡슐화 멤버의 캡슐화 설정입니다. 이 멤버에 대한 자세한 내용은 NDIS_IPSEC_OFFLOAD_V1 설명 섹션을 참조 하세요.
NIC가 패킷에서 결합된 IPsec 작업을 수행할 수 있는지 여부, 즉 NIC가 다음 형식의 패킷에서 AH(인증 헤더)와 ESP(캡슐화 보안 페이로드)가 모두 포함된 패킷을 처리할 수 있는지 여부입니다.
[IP] [AH] [ESP] [나머지 패킷]
NIC가 전송 모드 부분과 송신 및 수신 패킷의 터널 모드 부분 모두에서 IP 보안 처리를 수행할 수 있는지 여부입니다. 패킷의 전송 모드 부분은 엔드투엔드 보안 연결과 관련이 있으며 패킷의 터널 모드 부분은 터널 보안 연결과 관련이 있습니다.
패킷의 IP 헤더에 IP 옵션이 포함된 경우 NIC가 패킷에서 IP 보안 작업을 수행할 수 있는지 여부입니다.
미니포트 드라이버는 AH 페이로드 및 인증 정보에 대해 암호화된 체크섬을 계산하거나 유효성을 검사(또는 계산 및 유효성 검사)하는 NIC의 다음 기능을 지정합니다.
NIC에서 사용할 수 있는 무결성 알고리즘(MD5 또는 SHA 1)
NIC가 다음을 위해 AH 보안 페이로드를 처리할 수 있는지 여부:
- 패킷의 전송 모드 부분
- 패킷의 터널 모드 부분
- 패킷 보내기
- 패킷 받기
미니포트 드라이버는 ESP 페이로드를 처리하는 NIC의 다음 기능을 지정합니다.
NIC에서 사용할 수 있는 기밀성 알고리즘(DES, 삼중 DES 또는 둘 다)
NIC가 null 암호화를 지원하는지 여부(즉, 암호화가 없지만 인증 해시가 있는 ESP 페이로드)
NIC가 다음을 위해 ESP 처리를 수행할 수 있는지 여부:
- 패킷의 전송 모드 부분
- 패킷의 터널 모드 부분
- 패킷 보내기
- 패킷 받기