struktur OFFLOAD_IPSEC_ADD_SA (ntddndis.h)

Artikel
08/07/2023

Struktur OFFLOAD_IPSEC_ADD_SA berisi informasi untuk setiap asosiasi keamanan (SA) yang ditambahkan driver miniport ke NIC.

Sintaks

typedef struct _OFFLOAD_IPSEC_ADD_SA {
  IPAddr                       SrcAddr;
  IPMask                       SrcMask;
  IPAddr                       DestAddr;
  IPMask                       DestMask;
  ULONG                        Protocol;
  USHORT                       SrcPort;
  USHORT                       DestPort;
  IPAddr                       SrcTunnelAddr;
  IPAddr                       DestTunnelAddr;
  USHORT                       Flags;
  SHORT                        NumSAs;
  OFFLOAD_SECURITY_ASSOCIATION SecAssoc[OFFLOAD_MAX_SAS];
  HANDLE                       OffloadHandle;
  ULONG                        KeyLen;
  UCHAR                        KeyMat[1];
} OFFLOAD_IPSEC_ADD_SA, *POFFLOAD_IPSEC_ADD_SA;

Anggota

SrcAddr

Alamat IP host sumber (host yang mengirim paket).

SrcMask

Subnet mask untuk alamat IP sumber.

DestAddr

Alamat IP host tujuan (host yang menerima paket).

DestMask

Subnet mask untuk alamat IP tujuan.

Protocol

Protokol IP. Anda dapat menentukan kombinasi jenis protokol IP apa pun (seperti TCP, UDP, atau ICMP). Pengodean Protokol identik dengan bidang Protokol di header IP. Jika Protokol diatur ke nol, SA berlaku untuk protokol IP apa pun.

SrcPort

Port TCP atau UDP sumber. Jika SrcPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.

DestPort

Port TCP atau UDP tujuan. Jika DestPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.

SrcTunnelAddr

Alamat IP untuk titik akhir sumber, seperti konektor, dari terowongan. Driver miniport menggunakan
SrcTunnelAddr sebagai alamat sumber untuk header IP terowongan paket yang dikirim pada SA. SrcTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket. SrcTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.

DestTunnelAddr

Alamat IP untuk titik akhir tujuan, seperti konektor, dari terowongan. Driver miniport menggunakan DestTunnelAddr sebagai alamat tujuan untuk header IP terowongan paket yang dikirim pada SA. DestTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket. DestTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.

Flags

Bitmask yang menunjukkan apakah SA yang sedang ditambahkan adalah SA masuk atau keluar sebagai berikut:

OFFLOAD_INBOUND_SA

Menentukan SA masuk.

OFFLOAD_OUTBOUND_SA

Menentukan SA keluar.

NumSAs

Jumlah elemen dalam array SecAssoc . Setiap elemen dalam array adalah OFFLOAD_SECURITY_ASSOCIATION struktur.

SecAssoc[OFFLOAD_MAX_SAS]

Array panjang variabel yang berisi informasi tentang operasi keamanan Protokol Internet (IPsec) (AH atau ESP) untuk SA. Informasi untuk setiap operasi IPsec diformat sebagai struktur OFFLOAD_SECURITY_ASSOCIATION.

Transportasi TCP/IP menentukan satu atau dua struktur OFFLOAD_SECURITY_ASSOCIATION dalam buffer di SecAssoc . Setiap struktur OFFLOAD_SECURITY_ASSOCIATION menunjukkan jenis operasi--autentikasi atau enkripsi/dekripsi--yang SA tentukan dalam struktur akan digunakan. Urutan struktur OFFLOAD_SECURITY_ASSOCIATION dalam array menunjukkan urutan di mana driver miniport harus melakukan operasi untuk setiap SA. Hanya satu kombinasi operasi yang didukung: enkripsi/dekripsi (ESP) diikuti dengan autentikasi (AH).

OffloadHandle

Handel ke SA yang baru dibuat. Driver miniport memasok handel ini sebelum menyelesaikan
OID_TCP_TASK_IPSEC_ADD_SA permintaan. Transportasi TCP/IP harus menentukan handel ini dalam struktur NDIS_IPSEC_PACKET_INFO sebelum meneruskan paket kirim ke driver miniport. Transportasi TCP/IP juga harus menentukan handel ini saat menghapus SA dengan OID_TCP_TASK_IPSEC_DELETE_SA permintaan.

KeyLen

Panjangnya, dalam byte, dari buffer di KeyMat .

KeyMat[1]

Array panjang variabel yang berisi kunci untuk SAs yang ditentukan di SecAssoc . Jika algoritma kerahasiaan (enkripsi/dekripsi) dan algoritma integritas (autentikasi) ditentukan oleh anggota ConfAlgo dan IntegrityAlgo OFFLOAD_SECURITY_ASSOCIATION struktur, buffer di KeyMat berisi informasi utama untuk algoritma konfirmasi terlebih dahulu, diikuti segera oleh informasi utama untuk algoritma integritas.

Panjang setiap kunci dalam buffer di KeyMat ditentukan oleh algoKeylen dalam struktur OFFLOAD_ALGO_INFO yang menentukan algoritma kerahasiaan atau integritas. (Struktur OFFLOAD_ALGO_INFO adalah anggota struktur OFFLOAD_SECURITY_ASSOCIATION.)