OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec 工作卸除功能已被取代,不應使用。]
一組 TCP/IP 傳輸會使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA OID 來要求迷你埠驅動程式將指定的安全性關聯 (SAS) 新增至 NIC。
附注 NDIS 支援具有直接 OID 要求介面的 OID。 如需直接 OID 要求介面的詳細資訊,請參閱 NDIS 6.1 Direct OID 要求介面。
附註 NDIS 6.1 和 6.20 支援此 OID。 如需 NDIS 6.30 和更新版本的驅動程式,請參閱 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。
言論
所有支援 IPsec 卸除第 2 版 (IPsecOV2) 的 NDIS 6.1 和 6.20 迷你埠驅動程式都必須支援此 OID。
在 TCP/IP 傳輸判斷 NIC 可以執行 IPsecOV2 作業之後,TCP/IP 傳輸會要求迷你埠驅動程式新增 SA。 傳輸無法在傳輸新增 SA 之前,將 IPsecOV2 作業卸除至 NIC。
迷你埠驅動程式會接收 IPSEC_OFFLOAD_V2_ADD_SA 結構,其中包含連結清單中下一個IPSEC_OFFLOAD_V2_ADD_SA結構的指標。 迷你埠驅動程式會在 SA 上設定 IPsecOV2 處理的 NIC。 將成功設定為 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA 時,迷你埠驅動程式會提供句柄,以識別 OffloadHandle 中卸載的 SA 成員IPSEC_OFFLOAD_V2_ADD_SA。 (例如,傳輸會使用傳送路徑中的句柄來指出要使用的卸除 SA)。 如果已卸除連結清單中的任何 SA,則設定要求會成功。
小型埠驅動程式可以傳回 OID 要求的失敗狀態,例如,當 NIC 用盡容量來卸除更多 SA 時。 此外,迷你埠驅動程式可能會傳回失敗狀態,因為它需要避免競爭狀況。 在此情況下,NIC 組態會變更並排除特定演算法。
如果要求失敗,則連結清單中的 SA 都不會卸除。 如果連結清單中的特定 SA 發生失敗,迷你連接埠驅動程式應該將對應IPSEC_OFFLOAD_V2_ADD_SA結構中的 OffloadHandle 成員設定為 NULL。
迷你埠驅動程式會報告 NIC 在初始化期間,SaOffloadCapacityNDIS_IPSEC_OFFLOAD_V2 結構成員中可支援的 SA 數目上限。 如有必要,TCP/IP 傳輸可以將 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID 設定為要求迷你埠驅動程式從 NIC 中刪除 SA。
要求
版本 |
NDIS 6.1 和 6.20 支援。 針對 NDIS 6.30 和更新版本,請使用 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX。 |
頁眉 |
Ntddndis.h (包括 Ndis.h) |