OID_TCP_TASK_IPSEC_ADD_UDPESP_SA
Protokol transportasi menetapkan OID_TCP_TASK_IPSEC_ADD_UDPESP_SA untuk meminta driver miniport untuk menambahkan satu atau beberapa asosiasi keamanan (SAs) untuk paket ESP yang dienkapsulasi UDP ke NIC.
Informasi untuk setiap SA diformat sebagai struktur OFFLOAD_IPSEC_ADD_UDPESP_SA . Perhatikan bahwa struktur ini hampir identik dengan struktur OFFLOAD_IPSEC_ADD_SA yang digunakan dalam permintaan OID_TCP_TASK_IPSEC_ADD_SA . Satu-satunya perbedaan adalah struktur OFFLOAD_IPSEC_ADD_UDPESP_SA berisi Anggota EncapTypeEntry dan EncapTypeEntryOffldHandle .
Tujuh anggota pertama dari struktur OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort, dan DestPort) merupakan filter yang menentukan sumber dan tujuan, serta protokol IP, yang diterapkan SAs. Filter ini berkaitan dengan koneksi mode transportasi--yaitu, koneksi end-to-end antara dua host. Jika koneksi yang ditentukan dibuat melalui terowongan, alamat sumber dan tujuan terowongan ditentukan oleh SrcTunnelAddr dan DestTunnelAddr.
Jika parameter filter diatur ke nol, parameter tersebut tidak digunakan untuk memfilter paket untuk CA yang ditentukan. Misalnya, jika SrcAddr diatur ke nol, CA yang ditentukan dapat berlaku untuk paket yang berisi alamat sumber apa pun. Untuk membawa ini ke ekstrem, jika semua parameter filter diatur ke nol, SAs yang ditentukan berlaku untuk host sumber apa pun yang mengirim semua jenis paket ke host tujuan apa pun.
Transportasi TCP/IP dapat menentukan protokol IP di anggota Protokol untuk menunjukkan bahwa SAs yang ditentukan hanya berlaku untuk paket jenis protokol yang ditentukan. Jika Protokol diatur ke nol, SAs yang ditentukan berlaku untuk semua paket yang dikirim dari sumber yang ditentukan ke tujuan yang ditentukan.
struktur OFFLOAD_SECURITY_ASSOCIATION
Struktur OFFLOAD_SECURITY_ASSOCIATION menentukan asosiasi keamanan tunggal (SA). Struktur OFFLOAD_SECURITY_ASSOCIATION adalah elemen dalam array panjang variabel SecAssoc . SecAssoc berisi satu atau dua struktur OFFLOAD_SECURITY_ASSOCIATION.
SA yang ditentukan untuk digunakan dalam memproses header autentikasi (AH) akan memiliki jenis operasi AUTHENTICATE dan akan memiliki IntegrityAlgo (algoritma integritas). SA tidak akan memiliki ConfAlgo (algoritma kerahasiaan). Dalam hal ini, ConfAlgo akan berisi nol.
SA yang ditentukan untuk digunakan dalam memproses enkapsulasi payload keamanan (ESP) akan memiliki jenis operasi ENCRYPT dan mungkin memiliki IntegrityAlgo (algoritma integritas) dan/atau ConfAlgo (algoritma kerahasiaan).
struktur OFFLOAD_ALGO_INFO
Struktur OFFLOAD_ALGO_INFO , yang merupakan anggota struktur OFFLOAD_SECURITY_ASSOCIATION , menentukan algoritma yang digunakan untuk asosiasi keamanan (SA).
Persyaratan
Versi: Windows Vista dan Header yang lebih baru: Ntddndis.h (sertakan Ndis.h)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk