Partilhar via

OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

  • Artigo

Um protocolo de transporte define OID_TCP_TASK_IPSEC_ADD_UDPESP_SA solicitar que um driver de miniporta adicione uma ou mais associações de segurança (SAs) para pacotes ESP encapsulados por UDP a uma NIC.

As informações de cada SA são formatadas como uma estrutura OFFLOAD_IPSEC_ADD_UDPESP_SA. Observe que essa estrutura é quase idêntica à estrutura OFFLOAD_IPSEC_ADD_SA usada na solicitação OID_TCP_TASK_IPSEC_ADD_SA. A única diferença é que a estrutura OFFLOAD_IPSEC_ADD_UDPESP_SA contém o EncapTypeEntry e o EncapTypeEntryOffldHandle membros.

Os primeiros sete membros da estrutura OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPorte DestPort) constituem um filtro que especifica a origem e o destino, bem como os protocolos IP, aos quais as SAs se aplicam. Esse filtro pertence a uma conexão de modo de transporte, ou seja, uma conexão de ponta a ponta entre dois hosts. Se a conexão especificada for feita através de um túnel, os endereços de origem e destino do túnel serão especificados por SrcTunnelAddr e DestTunnelAddr, respectivamente.

Se um parâmetro de filtro for definido como zero, esse parâmetro não será usado para filtrar pacotes para as SAs especificadas. Por exemplo, se SrcAddr estiver definido como zero, as SAs especificadas poderão ser aplicadas a um pacote que contenha qualquer endereço de origem. Para levar isso ao extremo, se todos os parâmetros de filtro estiverem definidos como zero, as SAs especificadas se aplicarão a qualquer host de origem que envie qualquer tipo de pacote para qualquer host de destino.

O transporte TCP/IP pode especificar um protocolo IP no membro do Protocolo para indicar que as SAs especificadas se aplicam apenas a pacotes do tipo de protocolo especificado. Se de Protocolo estiver definido como zero, as SAs especificadas se aplicarão a todos os pacotes enviados da origem especificada para o destino especificado.

OFFLOAD_SECURITY_ASSOCIATION estrutura

Uma estrutura OFFLOAD_SECURITY_ASSOCIATION especifica uma única associação de segurança (SA). A estrutura OFFLOAD_SECURITY_ASSOCIATION é um elemento no SecAssoc matriz de comprimento variável. SecAssoc contém uma ou duas estruturas OFFLOAD_SECURITY_ASSOCIATION.

Uma SA especificada para uso no processamento de cabeçalhos de autenticação (AH) terá um tipo de operação de AUTHENTICATE e terá um IntegrityAlgo (algoritmo de integridade). A SA não terá um ConfAlgo (algoritmo de confidencialidade). Neste caso, ConfAlgo conterá zeros.

Uma SA especificada para uso no processamento de cargas úteis de segurança de encapsulamento (ESPs) terá um tipo de operação de ENCRYPT e pode ter um IntegrityAlgo (algoritmo de integridade) e/ou um ConfAlgo (algoritmo de confidencialidade).

OFFLOAD_ALGO_INFO estrutura

A estrutura OFFLOAD_ALGO_INFO, que é um membro de uma estrutura OFFLOAD_SECURITY_ASSOCIATION, especifica um algoritmo usado para uma associação de segurança (SA).

Requerimentos

Versão: Windows Vista e posterior de cabeçalho : Ntddndis.h (incluir Ndis.h)