OID_TCP_TASK_IPSEC_ADD_SA

OID_TCP_TASK_IPSEC_ADD_SA OID 是由傳輸通訊協定所設定，要求迷你埠驅動程式將一或多個安全性關聯新增至 NIC。

每個 SA 的資訊都會格式化為 OFFLOAD_IPSEC_ADD_SA 結構。

OFFLOAD_IPSEC_ADD_SA結構的前七個成員（SrcAddr、SrcMask、DestAddr、DestMask、Protocol、SrcPort 和 DestPort）構成一個篩選器，指定來源和目的地，以及套用 CA 的 IP 通訊協定。 此篩選條件與傳輸模式連線有關，也就是兩部主機之間的端對端連線。 如果透過通道建立指定的連接，通道的來源和目的地位址會分別由 SrcTunnelAddr 和 DestTunnelAddr 指定。

如果篩選參數設定為零，該參數不會用來篩選指定 SA 的封包。 例如，如果 SrcAddr 設定為零，指定的 SAS 可以套用至包含任何來源地址的封包。 若要將此設定為極端，如果所有篩選參數都設定為零，則指定的 SA 會套用至任何傳送任何類型的封包至任何目的地主機的任何來源主機。

TCP/IP 傳輸可以在 Protocol 成員中指定 IP 通訊協定，以指出指定的 SA 僅適用於指定通訊協定類型的封包。 如果 Protocol 設定為零，則指定的 SA 會套用至從指定來源傳送至指定目的地的所有封包。

OFFLOAD_SECURITY_ASSOCIATION 結構

OFFLOAD_SECURITY_ASSOCIATION 結構會指定單一安全性關聯 （SA）。 OFFLOAD_SECURITY_ASSOCIATION 結構是 SecAssoc 變數長度陣列中的元素。 SecAssoc 包含一或兩個OFFLOAD_SECURITY_ASSOCIATION結構。

指定用於處理驗證標頭 （AH） 的 SA 將具有驗證的作業類型，且將具有 IntegrityAlgo （完整性演算法）。 SA 不會有 ConfAlgo （機密性演算法）。 在此情況下， ConfAlgo 將包含零。

指定用於處理封裝安全性承載 （ESP） 的 SA 將具有 ENCRYPT 的作業類型，而且可能會有 IntegrityAlgo （完整性演算法） 和/或 ConfAlgo （機密性演算法）。

OFFLOAD_ALGO_INFO結構

OFFLOAD_ALGO_INFO 結構是OFFLOAD_SECURITY_ASSOCIATION結構的成員，指定用於安全性關聯 （SA） 的演算法。

需求

版本：Windows Vista 和更新版本 標頭：Ntddndis.h （包括 Ndis.h）