IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION结构 (ndis.h)
[IPsec 任务卸载功能已弃用,不应使用。]
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION结构指定单个安全关联(SA)。
语法
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
成员
Flags
一组可以与按位 OR作组合的标志。 否则,请将此成员设置为零。 以下值有效:
IPSEC_OFFLOAD_V2_ESN_SA
指定 ESN SA。
Operation
要为其使用 SA 的 IPsec作。 这 IPSEC_OFFLOAD_V2_OPERATION 枚举定义支持的作。
Spi
SA 的 32 位安全参数索引(SPI)。
AuthenticationAlgorithm
SA 的完整性(身份验证)算法,格式为 IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构。
EncryptionAlgorithm
SA 的机密性(加密/解密)算法,格式为IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构。
SequenceNumberHighOrder
序列号高序扩展。 此序列号高序扩展在 RFC 4304 中定义。 此成员表示 IPsec 标头中不包含的序列号的高序部分。
言论
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION结构是 IPSEC_OFFLOAD_V2_ADD_SA 结构中 SecAssoc 可变长度数组中的元素。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION结构中的 SA 数是在 IPSEC_OFFLOAD_V2_ADD_SA 的 NumExtHdrs 成员中指定的。
SecAssoc 元素,该元素指定用于处理身份验证标头(AH)将具有 IPsecOffloadV2Ah 的作类型(作 成员),并将 AuthenticationAlgorithm 成员中的身份验证算法。 SA 在 EncryptionAlgorithm 成员中没有加密算法,因此,EncryptionAlgorithm 将包含零。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | NDIS 6.1 及更高版本中受支持。 |
| 标头 | ndis.h (包括 Ndis.h) |