OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec 工作卸載功能已被取代,不應使用。
一組 TCP/IP 傳輸會使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID 要求迷你埠驅動程式將指定的安全性關聯新增至 NIC (SAS) 。
注意 NDIS 支援此 OID 與直接 OID 要求介面。 如需直接 OID 要求介面的詳細資訊,請參閱 NDIS 6.1 Direct OID 要求介面。
注意 NDIS 6.1 和 6.20 支援此 OID。 如需 NDIS 6.30 和更新版本的驅動程式 ,請參閱OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。
備註
支援 IPsec 卸載第 2 版 (IPsecOV) 2 的所有 NDIS 6.1 和 6.20 迷你埠驅動程式都必須支援此 OID。
在 TCP/IP 傳輸判斷 NIC 可以執行 IPsecOV2 作業之後,TCP/IP 傳輸會要求迷你埠驅動程式新增 SA。 傳輸無法在傳輸新增 SA 之前,將 IPsecOV2 作業卸載至 NIC。
迷你埠驅動程式會收到 一個IPSEC_OFFLOAD_V2_ADD_SA 結構,其中包含連結清單中下一個IPSEC_OFFLOAD_V2_ADD_SA結構的指標。 迷你埠驅動程式會針對 SAS 上的 IPsecOV2 處理設定 NIC。 將成功設定為 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA 時,迷你埠驅動程式會提供控制碼,以識別 IPSEC_OFFLOAD_V2_ADD_SA OffloadHandle 成員中卸載的 SA。 (例如,傳輸會使用傳送路徑中的控制碼來指出要使用哪一個卸載的 SA) 。 如果已卸載連結清單中的任一 SA,則設定要求會成功。
迷你埠驅動程式可以傳回 OID 要求的失敗狀態,例如,當 NIC 容量不足以卸載更多 SA 時。 此外,迷你埠驅動程式可能會傳回失敗狀態,因為它需要避免競爭狀況。 在此情況下,NIC 組態會變更並排除特定的演算法。
如果要求失敗,則連結清單中沒有任何 SA 已卸載。 如果連結清單中的特定 SA 發生失敗,迷你埠驅動程式應該將對應IPSEC_OFFLOAD_V2_ADD_SA結構中的 OffloadHandle 成員設定為 Null。
迷你埠驅動程式會報告 NIC 在初始化期間,NDIS_IPSEC_OFFLOAD_V2結構的SaOffloadCapacity成員可支援的最大 SA 數目。 如有必要,TCP/IP 傳輸可以將 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID 設定為要求迷你埠驅動程式從 NIC 刪除 SA。
規格需求
版本 |
NDIS 6.1 和 6.20 支援。 針對 NDIS 6.30 和更新版本,請使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。 |
標頭 |
Ntddndis.h (包括 Ndis.h) |