IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构 (ndis.h)
[IPsec 任务卸载功能已弃用,不应使用。]
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构 (SA) 指定单个安全关联。
语法
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
成员
Flags
可以与按位 OR 操作组合的一组标志。 否则,将此成员设置为零。 以下为有效值:
IPSEC_OFFLOAD_V2_ESN_SA
指定 ESN SA。
Operation
要对其使用 SA 的 IPsec 操作。 The IPSEC_OFFLOAD_V2_OPERATION 枚举定义支持的操作。
Spi
SA 的 32 位安全参数索引 (SPI) 。
AuthenticationAlgorithm
SA 的完整性 (身份验证) 算法,格式化为 IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构。
EncryptionAlgorithm
SA 的机密性 (加密/解密) 算法,格式化为IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构。
SequenceNumberHighOrder
序列号高序扩展。 此序列号高阶扩展在 RFC 4304 中定义。 此成员表示未包含在 IPsec 标头中的序列号的高序部分。
注解
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构是 IPSEC_OFFLOAD_V2_ADD_SA 结构中 SecAssoc 可变长度数组中的元素。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构中的 SA 数在 IPSEC_OFFLOAD_V2_ADD_SA 的 NumExtHdrs 成员中指定。
指定用于处理身份验证标头的 SecAssoc 元素 (AH) 将具有操作类型 (IPsecOffloadV2Ah 的 Operation 成员) ,并且将在 AuthenticationAlgorithm 成员中具有身份验证算法。 SA 在 EncryptionAlgorithm 成员中没有加密算法,因此 EncryptionAlgorithm 将包含零。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 在 NDIS 6.1 及更高版本中受支持。 |
| 标头 | ndis.h (包括 Ndis.h) |