OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec 任务卸载功能已弃用,不应使用。]
作为集,TCP/IP 传输使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID 请求微型端口驱动程序将指定的安全关联 (SA) 添加到 NIC。
注意 NDIS 通过直接 OID 请求接口支持此 OID。 有关直接 OID 请求接口的详细信息,请参阅 NDIS 6.1 直接 OID 请求接口。
注意 NDIS 6.1 和 6.20 支持此 OID。 有关 NDIS 6.30 及更高版本的驱动程序 ,请参阅OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。
注解
支持 IPsec 卸载版本 2 (IPsecOV2) 的所有 NDIS 6.1 和 6.20 微型端口驱动程序都必须支持此 OID。
TCP/IP 传输确定 NIC 可以执行 IPsecOV2 操作后,TCP/IP 传输请求微型端口驱动程序添加 SA。 在传输添加 SA 之前,传输无法将 IPsecOV2 操作卸载到 NIC。
微型端口驱动程序接收 IPSEC_OFFLOAD_V2_ADD_SA 结构,该结构包含指向链接列表中的下一个IPSEC_OFFLOAD_V2_ADD_SA结构的指针。 微型端口驱动程序为 SA 上的 IPsecOV2 处理配置 NIC。 如果成功设置为 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA,微型端口驱动程序将提供句柄,用于标识 IPSEC_OFFLOAD_V2_ADD_SA 的 OffloadHandle 成员中的卸载 SA。 (例如,传输使用发送路径中的 句柄来指示要使用哪个卸载的 SA) 。 如果已卸载链接列表中的任一 SA,则设置请求成功。
微型端口驱动程序可以返回 OID 请求的失败状态,例如,当 NIC 容量不足以卸载更多 SA 时。 此外,微型端口驱动程序可能会返回失败状态,因为它需要避免争用条件。 在这种情况下,NIC 配置会更改并排除特定的算法。
如果请求失败,则链接列表中的任何 SA 都不会卸载。 如果链接列表中的特定 SA 发生故障,微型端口驱动程序应将相应IPSEC_OFFLOAD_V2_ADD_SA结构中的 OffloadHandle 成员设置为 NULL。
微型端口驱动程序报告初始化期间 NIC 可以在 NDIS_IPSEC_OFFLOAD_V2 结构的 SaOffloadCapacity 成员中支持的最大 SA 数。 如有必要,TCP/IP 传输可以设置 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID,以请求微型端口驱动程序从 NIC 中删除 SA。
要求
版本 |
在 NDIS 6.1 和 6.20 中受支持。 对于 NDIS 6.30 及更高版本,请使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。 |
标头 |
Ntddndis.h (包括 Ndis.h) |