estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)
[La característica de descarga de tareas IPsec está en desuso y no debe usarse.
La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION especifica una única asociación de seguridad (SA).
Sintaxis
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
Miembros
Flags
Conjunto de marcas que se pueden combinar con una operación OR bit a bit. De lo contrario, establezca este miembro en cero. Valores válidos son:
IPSEC_OFFLOAD_V2_ESN_SA
Especifica LA SA de ESN.
Operation
Operación IPsec para la que se va a usar la SA. The IPSEC_OFFLOAD_V2_OPERATION enumeración define las operaciones admitidas.
Spi
Índice de parámetros de seguridad de 32 bits (SPI) para la SA.
AuthenticationAlgorithm
Algoritmo de integridad (autenticación) para la SA, con formato IPSEC_OFFLOAD_V2_ALGORITHM_INFO estructura.
EncryptionAlgorithm
Algoritmo de confidencialidad (cifrado/descifrado) para la SA, con formato de estructura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.
SequenceNumberHighOrder
Extensión de orden superior de número de secuencia. Esta extensión de orden alto de número de secuencia se define en RFC 4304. Este miembro representa la parte de orden superior del número de secuencia que no se incluye en el encabezado IPsec.
Comentarios
La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION es un elemento de la matriz de longitud variable SecAssoc de la estructura IPSEC_OFFLOAD_V2_ADD_SA . El número de SAs de la estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION se especifica en el miembro NumExtHdrs de IPSEC_OFFLOAD_V2_ADD_SA.
Un elemento SecAssoc que se especifica para su uso en el procesamiento de encabezados de autenticación (AH) tendrá un tipo de operación (el miembro Operation ) de IPsecOffloadV2Ah y tendrá el algoritmo de autenticación en el miembro AuthenticationAlgorithm . La SA no tendrá un algoritmo de cifrado en el miembro EncryptionAlgorithm , por lo que EncryptionAlgorithm contendrá ceros.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Se admite en NDIS 6.1 y versiones posteriores. |
Encabezado | ndis.h (incluya Ndis.h) |
Consulte también
IPSEC_OFFLOAD_V2_ALGORITHM_INFOComentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de