報告 NIC 的 IPsec 功能
[IPsec 工作卸載功能已被取代,不應使用。
NDIS 迷你埠驅動程式會指定目前網際網路通訊協定安全性 (IPsec) 卸載 NDIS_IPSEC_OFFLOAD_V1 結構中 NIC 的組態。迷你埠驅動程式必須在 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 結構中包含目前的 IPsec 卸載組態。 Miniport 驅動程式會從MiniportInitializeEx函式呼叫NdisMSetMiniportAttributes函式,並傳入NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES中的資訊。
迷你埠驅動程式必須報告 IPsec 卸載功能中的變更,如果有的話, NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG狀態指示 。
為了回應OID_TCP_OFFLOAD_CURRENT_CONFIG的查詢,NDIS 會在 NDIS 傳回NDIS_OID_REQUEST結構之InformationBuffer成員的NDIS_OFFLOAD結構中包含NDIS_IPSEC_OFFLOAD_V1結構。 NDIS 會使用迷你埠驅動程式提供的資訊。
迷你埠驅動程式指出NDIS_IPSEC_OFFLOAD_V1結構中的下列資訊:
封裝設定,位於 封裝 成員中。 For more information about this member, see the Remarks section in NDIS_IPSEC_OFFLOAD_V1.
NIC 是否可以在封包上執行合併的 IPsec 作業,也就是 NIC 是否可以處理包含驗證標頭的封包, (AH) ,以及封裝安全性承載 (ESP) 下列格式的封包:
[IP][AH][ESP][封包的其餘部分]
NIC 是否可以在傳輸模式部分和傳送和接收封包的通道模式部分上執行 IP 安全性處理。 封包的傳輸模式部分與端對端安全性關聯有關,而封包的通道模式部分則與通道安全性關聯有關。
如果封包的 IP 標頭包含 IP 選項,NIC 是否可以對封包執行 IP 安全性作業。
迷你埠驅動程式會指定 NIC 的下列功能,以計算或驗證 (或計算和驗證) AH 承載和驗證資訊的加密總和檢查碼:
NIC 可以使用 (MD5 或 SHA 1) 完整性演算法
NIC 是否可以處理下列專案的 AH 安全性承載:
- 封包的傳輸模式部分
- 封包的通道模式部分
- 傳送封包
- 接收封包
迷你埠驅動程式會指定 NIC 的下列功能來處理 ESP 承載:
NIC 可以使用的機密性演算法 (DES、三倍 DES 或兩者)
NIC 是否支援 null 加密 (,也就是 ESP 承載沒有加密,但具有驗證雜湊)
NIC 是否可以對下列專案執行 ESP 處理:
- 封包的傳輸模式部分
- 封包的通道模式部分
- 傳送封包
- 接收封包