struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO (ndis.h)
[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]
Struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO menentukan informasi yang digunakan dalam membongkar tugas offload keamanan protokol Internet versi 2 (IPsecOV2) dari transportasi TCP/IP ke NIC.
Sintaks
typedef struct _NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO {
union {
struct {
PVOID OffloadHandle;
} Transmit;
struct {
ULONG SaDeleteReq : 1;
ULONG CryptoDone : 1;
ULONG NextCryptoDone : 1;
ULONG Reserved : 13;
ULONG CryptoStatus : 16;
} Receive;
};
} NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, *PNDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO;
Anggota
Transmit
Struktur yang berisi anggota berikut:
Transmit.OffloadHandle
Handel ke asosiasi keamanan keluar (SA) untuk paket yang hanya memiliki satu payload IPsec untuk koneksi transportasi (end-to-end).
Receive
Struktur yang berisi anggota berikut:
Receive.SaDeleteReq
Nilai ULONG yang, ketika diatur, menunjukkan bahwa transportasi TCP/IP harus mengeluarkan OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID sekali untuk menghapus SA masuk yang diterima paket dan sekali lagi untuk menghapus SA keluar yang sesuai dengan SA masuk yang dihapus. Kartu antarmuka jaringan (NIC) tidak boleh menghapus salah satu SAs ini sebelum menerima permintaan OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA yang sesuai.
Receive.CryptoDone
Nilai ULONG yang, ketika diatur, menunjukkan bahwa NIC melakukan pemeriksaan IPsec pada setidaknya satu payload IPsec dalam paket penerima. Ketika nilai ini dibersihkan, itu menunjukkan bahwa NIC tidak melakukan pemeriksaan IPsec pada paket.
Receive.NextCryptoDone
Nilai ULONG yang, ketika diatur, menunjukkan bahwa NIC melakukan pemeriksaan IPsec pada bagian terowongan dan transportasi paket penerima. CryptoDone juga harus diatur dalam kasus ini. NextCryptoDone diatur hanya jika paket memiliki payload IPsec terowongan dan transportasi; jika tidak, NextCryptoDone diatur ke nol.
Receive.Reserved
Dicadangkan untuk NDIS.
Receive.CryptoStatus
Hasil pemeriksaan IPsec bahwa NIC dilakukan pada paket penerima. Hasil ini dapat digambarkan sebagai salah satu nilai berikut:
CryptoStatus.CRYPTO_SUCCESS
Paket berhasil didekripsi, jika perlu, dan checksum header autentikasi (AH), merangkum checksum payload keamanan (ESP), atau kedua checksum dalam paket divalidasi.
CryptoStatus.CRYPTO_GENERIC_ERROR
Paket gagal dalam pemeriksaan IPsec karena alasan yang tidak ditentukan.
CryptoStatus.CRYPTO_TRANSPORT_AH_AUTH_FAILED
Checksum AH untuk bagian transportasi paket tidak valid.
CryptoStatus.CRYPTO_TRANSPORT_ESP_AUTH_FAILED
Checksum ESP untuk bagian transportasi paket tidak valid.
CryptoStatus.CRYPTO_TUNNEL_AH_AUTH_FAILED
Checksum AH untuk bagian terowongan paket tidak valid.
CryptoStatus.CRYPTO_TUNNEL_ESP_AUTH_FAILED
Checksum ESP untuk bagian terowongan paket tidak valid.
CryptoStatus.CRYPTO_INVALID_PACKET_SYNTAX
Panjang paket penerima tidak valid. Misalnya, panjang total di header IP tidak cukup untuk menyertakan semua bidang dan header untuk AH/ESP.
CryptoStatus.CRYPTO_INVALID_PROTOCOL
Protokol IPsec yang ditentukan dalam SA tempat paket diterima tidak cocok dengan protokol IPsec yang ditemukan dalam paket. Misalnya, kesalahan ini terjadi jika SA bahwa paket diterima pada menentukan protokol AH tetapi paket hanya berisi header ESP.
Keterangan
Sebelum transportasi TCP/IP meneruskan paket keluar ke NIC untuk pemrosesan offload, transportasi menentukan informasi IPsec dalam struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO yang terkait dengan struktur NET_BUFFER_LIST .
Secara khusus, transportasi TCP/IP memasok nilai untuk anggota OffloadHandle dalam struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO. Nilai OffloadHandle menentukan handel ke SA keluar untuk paket yang hanya memiliki satu payload IPsec, terlepas dari apakah payload tersebut untuk transportasi atau terowongan SA. Nilai OffloadHandle yang disediakan dalam struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO memiliki nilai yang sama dengan nilai OffloadHandle yang dilaporkan ke transportasi TCP/IP ketika driver miniport berhasil menambahkan sekumpulan SAs ke NIC. Semua SAs ditambahkan ke NIC ketika driver miniport merespons OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA permintaan.
Sebelum driver miniport menunjukkan paket terima yang memiliki satu atau beberapa payload IPsec, driver menentukan informasi IPsec dalam struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO yang terkait dengan struktur NET_BUFFER_LIST .
Untuk mengatur dan mendapatkan informasi IPsec, gunakan indeks IPsecOffloadV2NetBufferListInfo dengan makro NET_BUFFER_LIST_INFO . NET_BUFFER_LIST_INFO mengembalikan struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Didukung di NDIS 6.1 dan yang lebih baru. |
| Header | ndis.h (termasuk Ndis.h) |
Lihat juga
NDIS_IPSEC_OFFLOAD_V1_NET_BUFFER_LIST_INFO
OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SASaran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk