OID_TCP_TASK_IPSEC_ADD_SA

OID_TCP_TASK_IPSEC_ADD_SA OID 由传输协议设置,以请求微型端口驱动程序向 NIC 添加一个或多个安全关联(SA)。

每个 SA 的信息的格式设置为 OFFLOAD_IPSEC_ADD_SA 结构。

OFFLOAD_IPSEC_ADD_SA结构的前七个成员(SrcAddrSrcMaskDestAddrDestMask协议SrcPortDestPort)构成指定源和目标的筛选器, 以及适用于 SA 的 IP 协议。 此筛选器与传输模式连接相关,即两个主机之间的端到端连接。 如果通过隧道建立指定的连接,则隧道的源地址和目标地址分别由 SrcTunnelAddrDestTunnelAddr指定。

如果筛选器参数设置为零,则此参数不用于筛选指定 SA 的数据包。 例如,如果 SrcAddr 设置为零,则指定的 SA 可以应用于包含任何源地址的数据包。 若要将此设置为极端,如果所有筛选器参数都设置为零,则指定的 SA 适用于向任何目标主机发送任何类型的数据包的任何源主机。

TCP/IP 传输可以在 协议 成员中指定 IP 协议,以指示指定的 CA 仅适用于指定协议类型的数据包。 如果 协议 设置为零,则指定的 CA 适用于从指定源发送到指定目标的所有数据包。

OFFLOAD_SECURITY_ASSOCIATION结构

OFFLOAD_SECURITY_ASSOCIATION 结构指定单个安全关联(SA)。 OFFLOAD_SECURITY_ASSOCIATION结构是 secAssoc 可变长度数组中的 元素。 SecAssoc 包含一两个OFFLOAD_SECURITY_ASSOCIATION结构。

指定用于处理身份验证标头(AH)的 SA 将具有 AUTHENTICATE 的作类型,并且将具有 IntegrityAlgo(完整性算法)。 SA 将没有 ConfAlgo(保密算法)。 在这种情况下,ConfAlgo 将包含零。

指定用于处理封装安全有效负载(ESP)的 SA 将具有 ENCRYPT 的作类型,并且可能具有 IntegrityAlgo(完整性算法)和/或 ConfAlgo(机密性算法)。

OFFLOAD_ALGO_INFO结构

OFFLOAD_ALGO_INFO 结构是 OFFLOAD_SECURITY_ASSOCIATION 结构的成员,指定用于安全关联(SA)的算法。

要求

版本:Windows Vista 及更高版本 标头:Ntddndis.h(包括 Ndis.h)