OID_TCP_TASK_IPSEC_ADD_SA

OID_TCP_TASK_IPSEC_ADD_SA OID 由传输协议设置，以请求微型端口驱动程序向 NIC 添加一个或多个安全关联（SA）。

每个 SA 的信息的格式设置为 OFFLOAD_IPSEC_ADD_SA 结构。

OFFLOAD_IPSEC_ADD_SA结构的前七个成员（SrcAddr、SrcMask、DestAddr、DestMask、协议、SrcPort和 DestPort）构成指定源和目标的筛选器， 以及适用于 SA 的 IP 协议。 此筛选器与传输模式连接相关，即两个主机之间的端到端连接。 如果通过隧道建立指定的连接，则隧道的源地址和目标地址分别由 SrcTunnelAddr 和 DestTunnelAddr指定。

如果筛选器参数设置为零，则此参数不用于筛选指定 SA 的数据包。 例如，如果 SrcAddr 设置为零，则指定的 SA 可以应用于包含任何源地址的数据包。 若要将此设置为极端，如果所有筛选器参数都设置为零，则指定的 SA 适用于向任何目标主机发送任何类型的数据包的任何源主机。

TCP/IP 传输可以在 协议 成员中指定 IP 协议，以指示指定的 CA 仅适用于指定协议类型的数据包。 如果 协议 设置为零，则指定的 CA 适用于从指定源发送到指定目标的所有数据包。

OFFLOAD_SECURITY_ASSOCIATION结构

OFFLOAD_SECURITY_ASSOCIATION 结构指定单个安全关联（SA）。 OFFLOAD_SECURITY_ASSOCIATION结构是 secAssoc 可变长度数组中的 元素。 SecAssoc 包含一两个OFFLOAD_SECURITY_ASSOCIATION结构。

指定用于处理身份验证标头（AH）的 SA 将具有 AUTHENTICATE 的作类型，并且将具有 IntegrityAlgo（完整性算法）。 SA 将没有 ConfAlgo（保密算法）。 在这种情况下，ConfAlgo 将包含零。

指定用于处理封装安全有效负载（ESP）的 SA 将具有 ENCRYPT 的作类型，并且可能具有 IntegrityAlgo（完整性算法）和/或 ConfAlgo（机密性算法）。

OFFLOAD_ALGO_INFO结构

OFFLOAD_ALGO_INFO 结构是 OFFLOAD_SECURITY_ASSOCIATION 结构的成员，指定用于安全关联（SA）的算法。

要求

版本：Windows Vista 及更高版本 标头：Ntddndis.h（包括 Ndis.h）