Поделиться через

структура NDIS_IPSEC_OFFLOAD_V1 (ntddndis.h)

  • Статья

Структура NDIS_IPSEC_OFFLOAD_V1 предоставляет сведения о задачах IPsec в NDIS_OFFLOAD структуре.

ПримечаниеNDIS_IPSEC_OFFLOAD_V1 используется только для NDIS 6.0. Для NDIS 6.1 и более поздних версий используйте NDIS_IPSEC_OFFLOAD_V2.
 

Синтаксис

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

Члены

Supported

Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку разгрузки задач IPsec и содержит следующие сведения:

Supported.Encapsulation

Параметры инкапсуляции для IPsec. Дополнительные сведения об этом члене см. в следующем разделе Примечаний.

Supported.AhEspCombined

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что оборудование может выполнять операции IPsec с отправкой и получением пакетов, которые содержат полезные данные безопасности заголовка проверки подлинности (AH) и инкапсулирующие полезные данные безопасности (ESP). Нулевое значение в AhEspCombined указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.TransportTunnelCombined

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может обрабатывать полезные данные безопасности как для части транспортного режима, так и для части туннелирования пакетов отправки и получения. (Часть пакета в транспортном режиме относится к сквозным подключениям. Часть пакета в режиме туннеля относится к подключению туннеля.) Нулевое значение в TransportTunnelCombined указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.IPv4Options

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может выполнять операции IPsec при отправке и получении пакетов IPv4, ip-заголовки которых содержат параметры IP. Нулевое значение в IPv4Options указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.Flags

Типы пакетов данных ESP, инкапсулированных в UDP, которые может анализировать сетевой адаптер. Описание типов инкапсуляции UDP см. в разделе Типы инкапсуляции UDP-ESP. Этот элемент может быть одним или несколькими из следующих флагов:

Значение Значение
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE
 Зарезервировано для внутреннего использования.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE
 Зарезервировано для внутреннего использования.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE
 Зарезервировано для внутреннего использования.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE
 Зарезервировано для внутреннего использования.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER
 Если этот флаг установлен, сетевой адаптер может анализировать инкапсулированные в UDP пакеты транспортного режима.

Когда этот флаг снят, сетевой адаптер не может анализировать пакеты, инкапсулированные в UDP-режиме.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER
 Если этот флаг установлен, сетевой адаптер может анализировать пакеты, инкапсулированные в UDP в режиме туннеля.

Когда этот флаг снят, сетевой адаптер не имеет этой возможности.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER
 Если этот флаг установлен, сетевой адаптер может анализировать транспорт по пакетам, инкапсулированным в UDP в режиме туннеля.

Когда этот флаг снят, сетевой адаптер не имеет этой возможности.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER
 Если этот флаг установлен, сетевой адаптер может анализировать инкапсулированный в UDP транспорт через пакеты в режиме туннеля.

Когда этот флаг снят, сетевой адаптер не имеет этой возможности.
 

Драйвер мини-порта, сетевой адаптер которого не может анализировать инкапсулированные UDP-пакеты ESP, не должен устанавливать флаги в члене Flags .

IPv4AH

Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку полезных данных AH и содержит следующие сведения:

IPv4AH.Md5

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может использовать алгоритм MD5 с ключом для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или и того, и другого.

IPv4AH.Sha_1

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может использовать алгоритм SHA 1 для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или и того, и другого.

IPv4AH.Transport

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящейся к сквозной связи.

IPv4AH.Tunnel

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящейся к подключению туннеля.

IPv4AH.Send

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять криптографические контрольные суммы для отправки пакетов.

IPv4AH.Receive

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может проверять криптографические контрольные суммы для получаемых пакетов.

IPv4ESP

Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку полезных данных ESP и содержит следующие сведения:

IPv4ESP.Des

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает алгоритм DES для шифрования и расшифровки полезных данных ESP.

IPv4ESP.Reserved

Этот элемент зарезервирован.

IPv4ESP.TripleDes

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает алгоритм triple-DES для шифрования и расшифровки полезных данных ESP.

IPv4ESP.NullEsp

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает шифрование со значением NULL, то есть полезные данные ESP без шифрования, но со сведениями о проверке подлинности.

IPv4ESP.Transport

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящейся к сквозным подключениям.

IPv4ESP.Tunnel

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящейся к туннелю.

IPv4ESP.Send

Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать полезные данные ESP в отправляемых пакетах.

IPv4ESP.Receive

Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать полезные данные ESP в пакетах приема.

Комментарии

Структура NDIS_IPSEC_OFFLOAD_V1 используется в элементе IPsecV1структуры NDIS_OFFLOAD . Структура NDIS_IPSEC_OFFLOAD_V1 определяет текущие или поддерживаемые службы, предоставляемые адаптером мини-порта для обеспечения безопасности протокола IPsec.

NDIS_OFFLOAD используется в NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES структура , NDIS_BIND_PARAMETERS структура NDIS_FILTER_ATTACH_PARAMETERS структура, OID_TCP_OFFLOAD_CURRENT_CONFIG OID и NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.

Для OID_TCP_OFFLOAD_CURRENT_CONFIG структура NDIS_OFFLOAD определяет возможности разгрузки задач, поддерживаемые адаптером мини-порта. Если текущие возможности разгрузки изменяются, драйвер мини-порта сообщает о новых возможностях в NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.

Элемент инкапсуляцииNDIS_IPSEC_OFFLOAD_V1 определяет параметры инкапсуляции разгрузки IPsec для адаптера мини-порта.

В ответ на OID_TCP_OFFLOAD_CURRENT_CONFIG запроса NDIS предоставляет побитовое ИЛИ флагов инкапсуляции, которые указывают поддерживаемые параметры инкапсуляции в элементе инкапсуляции . Драйверы miniport должны обеспечивать инкапсуляцию Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Другие типы инкапсуляции являются необязательными.

Для NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указания состояния драйвер мини-порта предоставляет побитовое ИЛИ флагов инкапсуляции, которые указывают текущие возможности, в элементе инкапсуляции .

Для элемента инкапсуляции определены следующие флаги:

Требования

Требование Значение
Минимальная версия клиента Поддерживается в NDIS 6.0.
Верхняя часть ntddndis.h (включая Ndis.h)

См. также раздел

NDIS_BIND_PARAMETERS

NDIS_FILTER_ATTACH_PARAMETERS

NDIS_IPSEC_OFFLOAD_V2

NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES

NDIS_OFFLOAD

NDIS_OID_REQUEST

NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG

NET_BUFFER_LIST

OID_TCP_OFFLOAD_CURRENT_CONFIG