OID_TCP_TASK_IPSEC_ADD_UDPESP_SA

傳輸通訊協定會設定OID_TCP_TASK_IPSEC_ADD_UDPESP_SA，要求迷你埠驅動程式將一或多個安全性關聯新增至 NIC 的 UDP 封裝 ESP 封包 (SAS) 。

每個 SA 的資訊都會格式化為 OFFLOAD_IPSEC_ADD_UDPESP_SA 結構。 請注意，此結構幾乎與 OID_TCP_TASK_IPSEC_ADD_SA 要求中使用的 OFFLOAD_IPSEC_ADD_SA 結構相同。 唯一的差異在於OFFLOAD_IPSEC_ADD_UDPESP_SA結構包含EncapTypeEntry 和 EncapTypeEntryOffldHandle成員。

OFFLOAD_IPSEC_ADD_UDPESP_SA 結構的前七個成員 (SrcAddr、 SrcMask、 DestAddr、 DestMask、 Protocol、 SrcPort和 DestPort) 構成一個篩選，指定套用 SA 的來源和目的地以及 IP 通訊協定。 此篩選準則與傳輸模式連線有關，也就是兩部主機之間的端對端連線。 如果透過通道建立指定的連線，則通道的來源和目的地位址分別由 SrcTunnelAddr 和 DestTunnelAddr指定。

如果篩選參數設定為零，該參數不會用來篩選指定 SAS 的封包。 例如，如果 SrcAddr 設定為零，則指定的 SA 可以套用至包含任何來源位址的封包。 若要將此設定為極端，如果所有篩選參數都設定為零，則指定的 SA 會套用至任何將任何類型的封包傳送至任何目的地主機的來源主機。

TCP/IP 傳輸可以在通訊 協定成員中 指定 IP 通訊協定，以指出指定的 SA 僅適用于指定通訊協定類型的封包。 如果 Protocol 設定為零，則指定的 SA 會套用至從指定來源傳送至指定目的地的所有封包。

OFFLOAD_SECURITY_ASSOCIATION 結構

OFFLOAD_SECURITY_ASSOCIATION結構會指定 SA) 的單一安全性關聯 (。 OFFLOAD_SECURITY_ASSOCIATION 結構是 SecAssoc 可變長度陣列中的元素。 SecAssoc 包含一或兩個OFFLOAD_SECURITY_ASSOCIATION結構。

指定用於處理驗證標頭的 SA， (AH) 會有 一個作業類型為 AUTHENTICATION ，而且會有 IntegrityAlgo (完整性 演算法) 。 SA 不會有 ConfAlgo (機密性演算法) 。 在此情況下， ConfAlgo 會包含零。

用於處理封裝安全性承載的 SA， (ESP) 會有 一種加密 作業類型，而且可能會有 IntegrityAlgo (完整性 演算法) 和/或 ConfAlgo (機密性演算法) 。

OFFLOAD_ALGO_INFO 結構

OFFLOAD_ALGO_INFO結構是OFFLOAD_SECURITY_ASSOCIATION結構的成員，指定用於 (SA) 的安全性關聯演算法。

規格需求

版本：Windows Vista 和更新版本 標頭：Ntddndis.h (包含 Ndis.h)