Compartilhar via

Relatando as funcionalidades IPsec de uma NIC

  • Artigo

[O recurso de descarregamento de tarefa IPsec foi preterido e não deve ser usado.]

Um driver de miniporto NDIS especifica a configuração de descarregamento de protocolo IPsec atual de uma NIC em uma estrutura de NDIS_IPSEC_OFFLOAD_V1 . Os drivers de miniport devem incluir a configuração de descarregamento IPsec atual na estrutura de NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES . Os drivers de miniport chamam a função NdisMSetMiniportAttributes da função MiniportInitializeEx e transmitem as informações em NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Os drivers de miniporto devem relatar alterações nos recursos de descarregamento IPsec, se houver, na indicação de status NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG.

Em resposta a uma consulta de OID_TCP_OFFLOAD_CURRENT_CONFIG, o NDIS inclui a estrutura NDIS_IPSEC_OFFLOAD_V1 na estrutura NDIS_OFFLOAD que o NDIS retorna no membro InformationBuffer da estrutura NDIS_OID_REQUEST . O NDIS usa as informações fornecidas pelo driver de miniporta.

Um driver de miniporta indica as seguintes informações na estrutura NDIS_IPSEC_OFFLOAD_V1:

  • Configurações de encapsulamento, no membro Encapsulamento . Para obter mais informações sobre esse membro, consulte a seção Comentários em NDIS_IPSEC_OFFLOAD_V1.

  • Se uma NIC pode executar operações de IPsec combinadas em um pacote, ou seja, se a NIC pode processar um pacote que contém um cabeçalho de autenticação (AH) e um ESP (encapsulamento de carga de segurança) em um pacote com o seguinte formato:

    [IP] [AH] [ESP] [restante do pacote]

  • Se uma NIC pode executar o processamento de segurança de IP na parte do modo de transporte e na parte do modo de túnel dos pacotes de envio e recebimento. A parte do modo de transporte de um pacote pertence a uma associação de segurança de ponta a ponta e a parte do modo de túnel de um pacote pertence a uma associação de segurança de túnel.

  • Se uma NIC pode executar operações de segurança de IP em pacotes se os cabeçalhos IP do pacote contiverem opções de IP.

Um driver de miniporta especifica os seguintes recursos de uma NIC para calcular ou validar (ou calcular e validar) somas de verificação criptografadas para conteúdos AH e informações de autenticação:

  • Os algoritmos de integridade (MD5 ou SHA 1) que a NIC pode usar

  • Se a NIC pode processar cargas de segurança ah para:

    • A parte do modo de transporte de um pacote
    • A parte do modo de túnel de um pacote
    • Enviar pacotes
    • Receber pacotes

Um driver de miniporta especifica os seguintes recursos de uma NIC para processar cargas ESP:

  • Os algoritmos de confidencialidade (DES, DES triplo ou ambos) que a NIC pode usar

  • Se a NIC dá suporte à criptografia nula (ou seja, o conteúdo esp sem criptografia, mas com hashes de autenticação)

  • Se a NIC pode fazer o processamento esp para:

    • A parte do modo de transporte de um pacote
    • A parte do modo de túnel de um pacote
    • Enviar pacotes
    • Receber pacotes

Determinando os recursos de descarregamento de tarefas