struktur NDIS_IPSEC_OFFLOAD_V2 (ntddndis.h)

Artikel
02/26/2024

[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]

Struktur NDIS_IPSEC_OFFLOAD_V2 menyediakan informasi tentang kemampuan offload tugas keamanan protokol Internet (IPsec) versi 2 dalam struktur NDIS_OFFLOAD .

Sintaks

typedef struct _NDIS_IPSEC_OFFLOAD_V2 {
  ULONG   Encapsulation;
  BOOLEAN IPv6Supported;
  BOOLEAN IPv4Options;
  BOOLEAN IPv6NonIPsecExtensionHeaders;
  BOOLEAN Ah;
  BOOLEAN Esp;
  BOOLEAN AhEspCombined;
  BOOLEAN Transport;
  BOOLEAN Tunnel;
  BOOLEAN TransportTunnelCombined;
  BOOLEAN LsoSupported;
  BOOLEAN ExtendedSequenceNumbers;
  ULONG   UdpEsp;
  ULONG   AuthenticationAlgorithms;
  ULONG   EncryptionAlgorithms;
  ULONG   SaOffloadCapacity;
} NDIS_IPSEC_OFFLOAD_V2, *PNDIS_IPSEC_OFFLOAD_V2;

Anggota

Encapsulation

Jenis enkapulasi MAC yang didukung untuk offload IPsec. Untuk informasi selengkapnya tentang anggota ini, lihat bagian Keterangan berikut ini.

IPv6Supported

Nilai BOOLEAN yang diatur ke TRUE jika pemrosesan offload IPsec pada lalu lintas IPv6 didukung. Jika tidak, anggota ini adalah FALSE.

IPv4Options

Nilai BOOLEAN yang diatur ke TRUE jika NIC mendukung offload paket IPsec dengan opsi IPv4. Jika tidak, anggota ini adalah FALSE.

IPv6NonIPsecExtensionHeaders

Nilai BOOLEAN yang diatur ke TRUE jika NIC mendukung pemrosesan offload IPsec untuk paket dengan header ekstensi IPv6 non-IPsec selain header IPsec. Jika tidak, anggota ini adalah FALSE.

Ah

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat melakukan operasi offload IPsec pada kirim dan terima paket yang berisi payload keamanan header autentikasi (AH). Jika tidak, anggota ini adalah FALSE.

Esp

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat melakukan operasi offload IPsec pada paket kirim dan terima yang berisi payload keamanan enkapsulasi (ESP). Jika tidak, anggota ini adalah FALSE.

AhEspCombined

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat melakukan operasi offload IPsec pada paket kirim dan terima yang berisi payload AH dan payload ESP. Jika tidak, anggota ini adalah FALSE.

Transport

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat memproses payload keamanan untuk bagian mode transportasi kirim dan terima paket. (Bagian mode transportasi dari paket berkaitan dengan koneksi end-to-end.) Jika tidak, anggota ini adalah FALSE.

Tunnel

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat memproses payload keamanan untuk bagian mode terowongan dari paket kirim dan terima. (Bagian mode terowongan dari paket berkaitan dengan koneksi terowongan.) Jika tidak, anggota ini adalah FALSE.

Catatan Ketika lapisan IPsec mengirim paket terowongan melalui antarmuka offload tugas IPsec, lapisan IPsec memastikan bahwa offload pengiriman besar (LSO) tidak digunakan untuk paket tersebut.

TransportTunnelCombined

Nilai BOOLEAN yang diatur ke TRUE jika NIC dapat memproses payload keamanan untuk bagian mode transportasi dan bagian mode terowongan dari paket kirim dan terima. Jika tidak, anggota ini adalah FALSE. Bagian mode transportasi dari paket berkaitan dengan koneksi end-to-end. Bagian mode terowongan dari paket berkaitan dengan koneksi terowongan.

LsoSupported

Nilai BOOLEAN yang diatur ke TRUE jika NIC mendukung offload kirim besar (LSO). Jika tidak, anggota ini adalah FALSE. Perhatikan bahwa kemampuan LSO NIC ditentukan dalam anggota LsoV1 atau LsoV2 dari struktur NDIS_OFFLOAD . Bendera LsoSupported menunjukkan bahwa kemampuan yang ditentukan dalam anggota tersebut juga valid jika koneksi diamankan dengan IPsec.

ExtendedSequenceNumbers

Nilai BOOLEAN yang diatur ke TRUE jika NIC mendukung nomor urut yang diperluas IPsec. Jika tidak, anggota ini adalah FALSE.

UdpEsp

Jenis paket data ESP yang dienkapsulasi UDP yang dapat diurai NIC. Untuk deskripsi jenis enkapsulasi UDP, lihat Jenis Enkapsulasi UDP-ESP. Anggota ini bisa menjadi satu atau beberapa bendera berikut:

IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_NONE

Pemrosesan offload IPsec tidak tersedia untuk jenis enkapsulasi UDP apa pun.

IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TRANSPORT

Offload IPsec didukung untuk paket mode transportasi yang dienkapsulasi ESP yang dienkapsulasi oleh UDP.

IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TUNNEL

Offload IPsec didukung untuk bagian mode terowongan dari paket yang dienkapsulasi UDP. Bagian mode transportasi paket tidak dienkapsulasi UDP dan tidak dilindungi ESP.

IPSEC_OFFLOAD_V2_TRANSPORT_OVER_UDP_ESP_ENCAPSULATION_TUNNEL

Offload IPsec didukung untuk bagian mode terowongan dari paket yang dienkapsulasi UDP. Bagian mode transportasi dari paket tidak dienkapsulasi UDP tetapi dilindungi ESP.

IPSEC_OFFLOAD_V2_UDP_ESP_ENCAPSULATION_TRANSPORT_OVER_TUNNEL

Offload IPsec didukung untuk bagian mode terowongan dari paket yang tidak dienkapsulasi UDP. Bagian mode transportasi dari paket dienkapsulasi UDP dan dilindungi ESP.

AuthenticationAlgorithms

Masker bit yang mengidentifikasi algoritma autentikasi IPsec yang didukung NIC. Driver Miniport menentukan bitwise ATAU dari nilai berikut:

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

NIC dapat menggunakan algoritma hash pesan kunci 5 (MD5) untuk menghitung atau memvalidasi checksum kriptografi.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

NIC dapat menggunakan algoritma hash aman (SHA) 1 untuk menghitung atau memvalidasi checksum kriptografi.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

NIC dapat menggunakan algoritma SHA 256 untuk menghitung atau memvalidasi checksum kriptografi.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

NIC dapat menggunakan algoritma Advanced Encryption Standard - Galois/Counter Mode (AES-GMAC) 128 untuk menghitung atau memvalidasi checksum kriptografi.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

NIC dapat menggunakan algoritma AES-GMAC 192 untuk menghitung atau memvalidasi checksum kriptografi.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

NIC dapat menggunakan algoritma AES-GMAC 256 untuk menghitung atau memvalidasi checksum kriptografi.

EncryptionAlgorithms

Masker bit yang mengidentifikasi algoritma enkripsi IPsec yang didukung NIC. Masker bit ini adalah bitwise ATAU dari nilai berikut:

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

NIC dapat menggunakan enkripsi null--yaitu, payload ESP tanpa enkripsi tetapi dengan informasi autentikasi.

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

NIC dapat menggunakan algoritma DES untuk mengenkripsi dan mendekripsi payload ESP.

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

NIC dapat menggunakan algoritma triple-DES untuk mengenkripsi dan mendekripsi payload ESP.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

NIC dapat menggunakan algoritma AES-GCM 128 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa algoritma ini adalah algoritma mode gabungan.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

NIC dapat menggunakan algoritma AES-GCM 192 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa algoritma ini adalah algoritma mode gabungan.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

NIC dapat menggunakan algoritma AES-GCM 256 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa algoritma ini adalah algoritma mode gabungan.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

NIC dapat menggunakan algoritma Advanced Encryption Standard - cipher-block chaining mode (AES-CBC) 128 untuk mengenkripsi dan mendekripsi payload ESP.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

NIC dapat menggunakan algoritma AES-CBC 192 untuk mengenkripsi dan mendekripsi payload ESP.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

NIC dapat menggunakan algoritma AES-CBC 256 untuk mengenkripsi dan mendekripsi payload ESP.

SaOffloadCapacity

Jumlah bundel SA, yang mungkin mencakup ESP atau AH atau keduanya, yang dapat dilepaskan ke NIC. TCP/IP mempertahankan hitungan jumlah bundel SA yang dilepas dan tidak boleh menambahkan lebih dari jumlah maksimum bundel SA yang dilaporkan driver miniport.

Keterangan

Dalam NDIS 6.1 dan versi yang lebih baru, struktur NDIS_IPSEC_OFFLOAD_V2 digunakan dalam anggota IPsecV2 dari struktur NDIS_OFFLOAD . Struktur NDIS_IPSEC_OFFLOAD_V2 menentukan kemampuan saat ini atau yang didukung yang disediakan adaptor miniport untuk pemrosesan offload IPsec.

Catatan Untuk mendukung offload tugas IPsec, driver miniport harus menentukan TRUE di anggota Tunnel .

NDIS_OFFLOAD digunakan dalam struktur NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES , struktur NDIS_BIND_PARAMETERS , struktur NDIS_FILTER_ATTACH_PARAMETERS , OID_TCP_OFFLOAD_CURRENT_CONFIG OID, dan NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indikasi status.

Untuk OID_TCP_OFFLOAD_CURRENT_CONFIG, struktur NDIS_OFFLOAD menentukan kemampuan offload tugas yang didukung adaptor miniport. Jika kemampuan offload saat ini berubah, driver miniport melaporkan kemampuan baru dalam NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indikasi status.

Anggota Enkapulasi NDIS_IPSEC_OFFLOAD_V2 mendefinisikan enkapulasi MAC yang didukung adaptor miniport untuk offload IPsec.

Menanggapi OID_TCP_OFFLOAD_CURRENT_CONFIG permintaan kueri, NDIS menyediakan bitwise OR dari bendera enkapulasi, yang menunjukkan pengaturan enkapulasi yang didukung, di anggota Enkapulasi . Driver miniport harus menyediakan enkapulasi Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Jenis enkapulasi lainnya bersifat opsional.

Untuk NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG indikasi status, driver miniport menyediakan bitwise OR dari bendera enkapulasi, yang menunjukkan kemampuan saat ini, di anggota Enkapulasi .

Bendera berikut didefinisikan untuk anggota Enkapulasi :