Поделиться через

Создание отчетов о возможностях IPsec сетевого адаптера

  • Статья

[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]

Драйвер минипорта NDIS указывает текущую конфигурацию разгрузки сетевого адаптера по протоколу IPsec в структуре NDIS_IPSEC_OFFLOAD_V1 . Драйверы мини-порта должны включать текущую конфигурацию разгрузки IPsec в структуру NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES . Драйверы miniport вызывают функцию NdisMSetMiniportAttributes из функции MiniportInitializeEx и передают сведения в NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES.

Водители минипорта должны сообщать об изменениях в возможностях разгрузки IPsec, если таковые есть, в NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG состоянии.

В ответ на запрос OID_TCP_OFFLOAD_CURRENT_CONFIG NDIS включает структуру NDIS_IPSEC_OFFLOAD_V1 в структуру NDIS_OFFLOAD , возвращаемую NDIS в элементе InformationBufferструктуры NDIS_OID_REQUEST . NDIS использует сведения, предоставленные драйвером мини-порта.

Драйвер мини-порта указывает следующие сведения в структуре NDIS_IPSEC_OFFLOAD_V1:

  • Параметры инкапсуляции в элементе инкапсуляции . Дополнительные сведения об этом участнике см. в разделе Примечания в NDIS_IPSEC_OFFLOAD_V1.

  • Может ли сетевой адаптер выполнять комбинированные операции IPsec с пакетом, то есть может ли сетевой адаптер обработать пакет, содержащий как заголовок проверки подлинности (AH), так и инкапсулирующие полезные данные безопасности (ESP) в пакете в следующем формате:

    [IP] [AH] [ESP] [остальная часть пакета]

  • Может ли сетевой адаптер выполнять обработку безопасности IP-адресов как в транспортном режиме, так и в части туннелирования пакетов отправки и получения. Часть пакета в транспортном режиме относится к сквозной связи безопасности, а часть пакета в режиме туннеля относится к сопоставлению безопасности туннеля.

  • Может ли сетевой адаптер выполнять операции безопасности IP-адресов с пакетами, если IP-заголовки пакета содержат параметры IP-адресов.

Драйвер мини-порта определяет следующие возможности сетевого адаптера для вычисления или проверки (или вычисления и проверки) зашифрованных контрольных сумм для полезных данных AH и сведений о проверке подлинности.

  • Алгоритмы целостности (MD5 или SHA 1), которые может использовать сетевой адаптер

  • Может ли сетевой адаптер обрабатывать полезные данные безопасности AH для:

    • Часть пакета в режиме транспорта
    • Часть пакета в режиме туннеля
    • Отправка пакетов
    • Получение пакетов

Драйвер мини-порта определяет следующие возможности сетевой карты для обработки полезных данных ESP:

  • Алгоритмы конфиденциальности (DES, triple DES или и то, и другое), которые может использовать сетевой адаптер

  • Поддерживает ли сетевой адаптер шифрование со значением NULL (т. е. полезные данные ESP без шифрования, но с хэшами проверки подлинности)

  • Может ли сетевой адаптер выполнять обработку ESP для:

    • Часть пакета в режиме транспорта
    • Часть пакета в режиме туннеля
    • Отправка пакетов
    • Получение пакетов

Определение возможностей разгрузки задач