struktur OFFLOAD_IPSEC_ADD_UDPESP_SA (ntddndis.h)

Artikel
08/07/2023

Struktur OFFLOAD_IPSEC_ADD_UDPESP_SA berisi informasi untuk setiap asosiasi keamanan (SA) yang ditambahkan driver miniport untuk paket ESP yang dienkapsulasi UDP ke NIC.

Sintaks

typedef struct _OFFLOAD_IPSEC_ADD_UDPESP_SA {
  IPAddr                               SrcAddr;
  IPMask                               SrcMask;
  IPAddr                               DstAddr;
  IPMask                               DstMask;
  ULONG                                Protocol;
  USHORT                               SrcPort;
  USHORT                               DstPort;
  IPAddr                               SrcTunnelAddr;
  IPAddr                               DstTunnelAddr;
  USHORT                               Flags;
  SHORT                                NumSAs;
  OFFLOAD_SECURITY_ASSOCIATION         SecAssoc[OFFLOAD_MAX_SAS];
  HANDLE                               OffloadHandle;
  OFFLOAD_IPSEC_UDPESP_ENCAPTYPE_ENTRY EncapTypeEntry;
  HANDLE                               EncapTypeEntryOffldHandle;
  ULONG                                KeyLen;
  UCHAR                                KeyMat[1];
} OFFLOAD_IPSEC_ADD_UDPESP_SA, *POFFLOAD_IPSEC_ADD_UDPESP_SA;

Anggota

SrcAddr

Alamat IP host sumber (host yang mengirim paket).

SrcMask

Subnet mask untuk alamat IP sumber.

DstAddr

Alamat IP host tujuan (host yang menerima paket).

DstMask

Subnet mask untuk alamat IP tujuan.

Protocol

Protokol IP. Pengodean Protokol identik dengan bidang Protokol di header IP. Nilainya harus 11 (heksadesimal), yang menentukan UDP.

SrcPort

Port TCP atau UDP sumber. Jika SrcPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.

DstPort

Port TCP atau UDP tujuan. Jika DestPort diatur ke nol, SA berlaku untuk port TCP/UDP sumber apa pun.

SrcTunnelAddr

Alamat IP untuk titik akhir sumber, seperti konektor, dari terowongan. Driver miniport menggunakan
SrcTunnelAddr sebagai alamat sumber untuk header IP terowongan paket yang dikirim pada SA. SrcTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket. SrcTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.

DstTunnelAddr

Alamat IP untuk titik akhir tujuan, seperti konektor, dari terowongan. Driver miniport menggunakan DestTunnelAddr sebagai alamat tujuan untuk header IP terowongan paket yang dikirim pada SA. DestTunnelAddr hanya ditentukan untuk SA yang berlaku untuk bagian terowongan paket. DestTunnelAddr diatur ke nol untuk SA yang berlaku untuk bagian transportasi paket.

Flags

Bitmask yang menunjukkan apakah SA yang sedang ditambahkan adalah SA masuk atau keluar sebagai berikut:

OFFLOAD_INBOUND_SA

Menentukan SA masuk.

OFFLOAD_OUTBOUND_SA

Menentukan SA keluar.

NumSAs

Jumlah elemen dalam array SecAssoc . Setiap elemen dalam array adalah OFFLOAD_SECURITY_ASSOCIATION struktur.

SecAssoc[OFFLOAD_MAX_SAS]

Array panjang variabel yang berisi informasi tentang operasi keamanan Protokol Internet (IPsec) (AH atau ESP) untuk SA. Informasi untuk setiap operasi IPsec diformat sebagai struktur OFFLOAD_SECURITY_ASSOCIATION.

Transportasi TCP/IP menentukan satu atau dua struktur OFFLOAD_SECURITY_ASSOCIATION dalam buffer di SecAssoc. Setiap struktur OFFLOAD_SECURITY_ASSOCIATION menunjukkan jenis operasi--autentikasi atau enkripsi/dekripsi--yang SA tentukan dalam struktur akan digunakan. Urutan struktur OFFLOAD_SECURITY_ASSOCIATION dalam array menunjukkan urutan di mana driver miniport harus melakukan operasi untuk setiap SA. Hanya satu kombinasi operasi yang didukung: enkripsi/dekripsi (ESP) diikuti dengan autentikasi (AH).

OffloadHandle

Handel ke SA yang baru dibuat. Driver miniport memasok handel ini sebelum menyelesaikan
OID_TCP_TASK_IPSEC_ADD_SA permintaan. Transportasi TCP/IP harus menentukan handel ini dalam struktur NDIS_IPSEC_PACKET_INFO sebelum meneruskan paket kirim ke driver miniport. Transportasi TCP/IP juga harus menentukan handel ini saat menghapus SA dengan OID_TCP_TASK_IPSEC_DELETE_SA permintaan.

EncapTypeEntry

Jenis enkapsulasi UDP-ESP dan port tujuan entri pengurai. Informasi ini diformat sebagai OFFLOAD_IPSEC_UDPESP_ENCAPTYPE_ENTRY struktur.

EncapTypeEntryOffldHandle

Ketika Bendera= OFFLOAD_INBOUND_SA dan EncapTypeEntryOffldHandle adalah NULL, driver miniport harus memeriksa apakah entri pengurai yang ditentukan oleh EncapTypeEntry ada dalam daftar entri pengurai NIC. Jika tidak, driver miniport harus membuat entri parser, menggunakan jenis enkapulasi dan port tujuan yang ditentukan dalam EncapTypeEntry, tambahkan entri parser ke daftar entri parser, dan offload SAs yang ditentukan. Driver miniport harus mengembalikan handel di EncapTypeEntryOffldHandle yang mengidentifikasi entri parser yang baru dibuat. Jika entri parser yang ditentukan sudah ada dalam daftar entri parser, miniport hanya boleh mengembalikan handel di EncapTypeEntryOffldHandle untuk entri parser yang ada.

Saat Bendera= OFFLOAD_INBOUND_SA dan EncapTypeEntryOffldHandlenon-NULL, EncapTypeEntryOffldHandle berisi handel ke entri parser yang sudah ada dalam daftar entri pengurai NIC. Dalam hal ini, driver miniport hanya boleh membongkar CA yang ditentukan.

Saat Bendera= OFFLOAD_OUTBOUND_SA, driver miniport harus mengabaikan parameter EncapTypeEntryOffldHandle .

KeyLen

Panjangnya, dalam byte, dari buffer di KeyMat.

KeyMat[1]

Array panjang variabel yang berisi kunci untuk SAs yang ditentukan di SecAssoc. Jika algoritma kerahasiaan (enkripsi/dekripsi) dan algoritma integritas (autentikasi) ditentukan oleh ConfAlgo dan IntegrityAlgo dari OFFLOAD_SECURITY_ASSOCIATION struktur, buffer di KeyMat berisi informasi utama untuk algoritma konfirmasi terlebih dahulu, diikuti segera oleh informasi utama untuk algoritma integritas.

Panjang setiap kunci dalam buffer di KeyMat ditentukan oleh algoKeyLen dalam struktur OFFLOAD_ALGO_INFO yang menentukan algoritma kerahasiaan atau integritas. (Struktur OFFLOAD_ALGO_INFO adalah anggota struktur OFFLOAD_SECURITY_ASSOCIATION.)

Keterangan

Struktur OFFLOAD_IPSEC_ADD_UDPESP_SA digunakan dengan OID_TCP_TASK_IPSEC_ADD_UDPESP_SA OID.

Perhatikan bahwa struktur OFFLOAD_IPSEC_ADD_UDPESP_SA hampir identik dengan struktur OFFLOAD_IPSEC_ADD_SA yang digunakan dalam permintaan OID_TCP_TASK_IPSEC_ADD_SA . Satu-satunya perbedaan adalah struktur OFFLOAD_IPSEC_ADD_UDPESP_SA berisi Anggota EncapTypeEntry dan EncapTypeEntryOffldHandle .