struktur OFFLOAD_IPSEC_ADD_SA (ntddndis.h)
Struktur OFFLOAD_IPSEC_ADD_SA berisi informasi untuk setiap asosiasi keamanan (SA) yang ditambahkan driver miniport ke NIC.
Sintaks
typedef struct _OFFLOAD_IPSEC_ADD_SA {
IPAddr SrcAddr;
IPMask SrcMask;
IPAddr DestAddr;
IPMask DestMask;
ULONG Protocol;
USHORT SrcPort;
USHORT DestPort;
IPAddr SrcTunnelAddr;
IPAddr DestTunnelAddr;
USHORT Flags;
SHORT NumSAs;
OFFLOAD_SECURITY_ASSOCIATION SecAssoc[OFFLOAD_MAX_SAS];
HANDLE OffloadHandle;
ULONG KeyLen;
UCHAR KeyMat[1];
} OFFLOAD_IPSEC_ADD_SA, *POFFLOAD_IPSEC_ADD_SA;
Anggota
SrcAddr
Alamat IP host sumber (host yang mengirim paket).
SrcMask
Subnet mask untuk alamat IP sumber.
DestAddr
Alamat IP host tujuan (host yang menerima paket).
DestMask
Subnet mask untuk alamat IP tujuan.
Protocol
Protokol IP. Anda dapat menentukan kombinasi jenis protokol IP apa pun (seperti TCP, UDP, atau ICMP). Pengodean Protokol identik dengan bidang Protokol di header IP. Jika Protokol diatur ke nol, SA berlaku untuk protokol IP apa pun.
SrcPort
Port TCP atau UDP sumber. Jika SrcPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.
DestPort
Port TCP atau UDP tujuan. Jika DestPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.
SrcTunnelAddr
Alamat IP untuk titik akhir sumber, seperti konektor, dari terowongan. Driver miniport menggunakan
SrcTunnelAddr sebagai alamat sumber untuk header IP terowongan paket yang dikirim pada SA.
SrcTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket.
SrcTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.
DestTunnelAddr
Alamat IP untuk titik akhir tujuan, seperti konektor, dari terowongan. Driver miniport menggunakan DestTunnelAddr sebagai alamat tujuan untuk header IP terowongan paket yang dikirim pada SA. DestTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket. DestTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.
Flags
Bitmask yang menunjukkan apakah SA yang sedang ditambahkan adalah SA masuk atau keluar sebagai berikut:
OFFLOAD_INBOUND_SA
Menentukan SA masuk.
OFFLOAD_OUTBOUND_SA
Menentukan SA keluar.
NumSAs
Jumlah elemen dalam array SecAssoc . Setiap elemen dalam array adalah OFFLOAD_SECURITY_ASSOCIATION struktur.
SecAssoc[OFFLOAD_MAX_SAS]
Array panjang variabel yang berisi informasi tentang operasi keamanan Protokol Internet (IPsec) (AH atau ESP) untuk SA. Informasi untuk setiap operasi IPsec diformat sebagai struktur OFFLOAD_SECURITY_ASSOCIATION.
Transportasi TCP/IP menentukan satu atau dua struktur OFFLOAD_SECURITY_ASSOCIATION dalam buffer di SecAssoc . Setiap struktur OFFLOAD_SECURITY_ASSOCIATION menunjukkan jenis operasi--autentikasi atau enkripsi/dekripsi--yang SA tentukan dalam struktur akan digunakan. Urutan struktur OFFLOAD_SECURITY_ASSOCIATION dalam array menunjukkan urutan di mana driver miniport harus melakukan operasi untuk setiap SA. Hanya satu kombinasi operasi yang didukung: enkripsi/dekripsi (ESP) diikuti dengan autentikasi (AH).
OffloadHandle
Handel ke SA yang baru dibuat. Driver miniport memasok handel ini sebelum menyelesaikan
OID_TCP_TASK_IPSEC_ADD_SA permintaan.
Transportasi TCP/IP harus menentukan handel ini dalam struktur NDIS_IPSEC_PACKET_INFO sebelum meneruskan paket kirim ke driver miniport. Transportasi TCP/IP juga harus menentukan handel ini saat menghapus SA dengan OID_TCP_TASK_IPSEC_DELETE_SA permintaan.
KeyLen
Panjangnya, dalam byte, dari buffer di KeyMat .
KeyMat[1]
Array panjang variabel yang berisi kunci untuk SAs yang ditentukan di SecAssoc . Jika algoritma kerahasiaan (enkripsi/dekripsi) dan algoritma integritas (autentikasi) ditentukan oleh anggota ConfAlgo dan IntegrityAlgo OFFLOAD_SECURITY_ASSOCIATION struktur, buffer di KeyMat berisi informasi utama untuk algoritma konfirmasi terlebih dahulu, diikuti segera oleh informasi utama untuk algoritma integritas.
Panjang setiap kunci dalam buffer di KeyMat ditentukan oleh algoKeylen dalam struktur OFFLOAD_ALGO_INFO yang menentukan algoritma kerahasiaan atau integritas. (Struktur OFFLOAD_ALGO_INFO adalah anggota struktur OFFLOAD_SECURITY_ASSOCIATION.)
Keterangan
Struktur OFFLOAD_IPSEC_ADD_SA digunakan dalam OID_TCP_TASK_IPSEC_ADD_SA OID.
Persyaratan
Persyaratan | Nilai |
---|---|
Header | ntddndis.h (termasuk Ndis.h) |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk