IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構 (ndis.h)
[IPsec 工作卸除功能已被取代,不應使用。
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構會指定 (SA) 的單一安全性關聯。
語法
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
成員
Flags
可以與位 OR 運算結合的一組旗標。 否則,請將這個成員設定為零。 下列是有效值:
IPSEC_OFFLOAD_V2_ESN_SA
指定ESN SA。
Operation
要使用 SA 的 IPsec 作業。 The IPSEC_OFFLOAD_V2_OPERATION 列舉定義支持的作業。
Spi
SA 的 32 位安全性參數索引 (SPI) 。
AuthenticationAlgorithm
SA 的完整性 (驗證) 演算法,格式化為 IPSEC_OFFLOAD_V2_ALGORITHM_INFO 結構。
EncryptionAlgorithm
SA 的機密性 (加密/解密) 演算法,格式化為IPSEC_OFFLOAD_V2_ALGORITHM_INFO結構。
SequenceNumberHighOrder
序號高序延伸。 此序號高序延伸模組定義於 RFC 4304 中。 此成員代表 IPsec 標頭中未包含之序號的高序部分。
備註
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構是 IPSEC_OFFLOAD_V2_ADD_SA 結構中SecAssoc 變數長度陣列中的元素。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構中的SA數目是在 IPSEC_OFFLOAD_V2_ADD_SA的 NumExtHdrs 成員中指定。
指定用於處理驗證標頭的 SecAssoc 元素, (AH) 會有作業類型, (IPsecOffloadV2Ah 的 Operation 成員) ,且會在 AuthenticationAlgorithm 成員中擁有驗證演算法。 SA 在 EncryptionAlgorithm 成員中不會有加密演算法,因此 EncryptionAlgorithm 將包含零。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | NDIS 6.1 和更新版本支援。 |
| 標頭 | ndis.h (包括 Ndis.h) |