OID_TCP_TASK_IPSEC_ADD_SA
El protocolo de transporte establece el OID_TCP_TASK_IPSEC_ADD_SA OID para solicitar que un controlador de miniporte agregue una o varias asociaciones de seguridad (SAs) a una NIC.
La información de cada SA tiene el formato de una estructura OFFLOAD_IPSEC_ADD_SA .
Los primeros siete miembros de la estructura de OFFLOAD_IPSEC_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort y DestPort) constituyen un filtro que especifica el origen y el destino, así como los protocolos IP, a los que se aplican las SAs. Este filtro pertenece a una conexión en modo de transporte, es decir, una conexión de un extremo a otro entre dos hosts. Si la conexión especificada se realiza a través de un túnel, las direcciones de origen y destino del túnel se especifican mediante SrcTunnelAddr y DestTunnelAddr, respectivamente.
Si un parámetro de filtro se establece en cero, ese parámetro no se usa para filtrar los paquetes de los SAs especificados. Por ejemplo, si SrcAddr se establece en cero, los SAs especificados se pueden aplicar a un paquete que contenga cualquier dirección de origen. Para llevar esto al extremo, si todos los parámetros de filtro se establecen en cero, los SAs especificados se aplican a cualquier host de origen que envíe cualquier tipo de paquete a cualquier host de destino.
El transporte TCP/IP puede especificar un protocolo IP en el miembro Protocol para indicar que las SAs especificadas solo se aplican a los paquetes del tipo de protocolo especificado. Si Protocol se establece en cero, las SAs especificadas se aplican a todos los paquetes enviados desde el origen especificado al destino especificado.
estructura de OFFLOAD_SECURITY_ASSOCIATION
Una estructura OFFLOAD_SECURITY_ASSOCIATION especifica una única asociación de seguridad (SA). La estructura OFFLOAD_SECURITY_ASSOCIATION es un elemento de la matriz de longitud variable SecAssoc . SecAssoc contiene una o dos estructuras OFFLOAD_SECURITY_ASSOCIATION.
Una SA especificada para su uso en el procesamiento de encabezados de autenticación (AH) tendrá un tipo de operación AUTHENTICATE y tendrá un integrityAlgo (algoritmo de integridad). La SA no tendrá un confAlgo (algoritmo de confidencialidad). En este caso, ConfAlgo contendrá ceros.
Una SA especificada para su uso en el procesamiento de cargas de seguridad (ESP) tendrá un tipo de operación ENCRYPT y puede tener un valor IntegrityAlgo (algoritmo de integridad) o un ConfAlgo (algoritmo de confidencialidad).
estructura de OFFLOAD_ALGO_INFO
La estructura OFFLOAD_ALGO_INFO , que es miembro de una estructura de OFFLOAD_SECURITY_ASSOCIATION , especifica un algoritmo usado para una asociación de seguridad (SA).
Requisitos
Versión: Windows Vista y encabezado posterior: Ntddndis.h (incluya Ndis.h)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de