Condividi tramite

OID_TCP_TASK_IP edizione Standard C_ADD_SA

  • Articolo

L'OID OID_TCP_TASK_IP edizione Standard C_ADD_SA viene impostato dal protocollo di trasporto per richiedere che un driver miniport aggiunga una o più associazioni di sicurezza (SA) a una scheda di interfaccia di rete.

Le informazioni per ogni amministratore di sistema vengono formattate come struttura OFFLOAD_IP edizione Standard C_ADD_SA.

I primi sette membri della struttura OFFLOAD_IP edizione Standard C_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort e DestPort) costituiscono un filtro che specifica l'origine e la destinazione, nonché i protocolli IP a cui si applicano gli SA. Questo filtro riguarda una connessione in modalità trasporto, ovvero una connessione end-to-end tra due host. Se la connessione specificata viene effettuata tramite un tunnel, gli indirizzi di origine e di destinazione del tunnel vengono specificati rispettivamente da SrcTunnelAddr e DestTunnelAddr.

Se un parametro di filtro è impostato su zero, tale parametro non viene usato per filtrare i pacchetti per le ca specificate. Ad esempio, se SrcAddr è impostato su zero, gli account di controllo di accesso specificati possono essere applicati a un pacchetto che contiene qualsiasi indirizzo di origine. Per raggiungere l'estremità, se tutti i parametri del filtro sono impostati su zero, le ca specificate si applicano a qualsiasi host di origine che invia qualsiasi tipo di pacchetto a qualsiasi host di destinazione.

Il trasporto TCP/IP può specificare un protocollo IP nel membro Protocollo per indicare che le ca specificate si applicano solo ai pacchetti del tipo di protocollo specificato. Se Protocol è impostato su zero, le ca specificate si applicano a tutti i pacchetti inviati dall'origine specificata alla destinazione specificata.

struttura OFFLOAD_edizione Standard CURITY_ASSOCIATION

Una struttura OFFLOAD_edizione Standard CURITY_ASSOCIATION specifica una singola associazione di sicurezza (SA). La struttura OFFLOAD_edizione Standard CURITY_ASSOCIATION è un elemento nella matrice a lunghezza variabile SecAssoc. SecAssoc contiene una o due strutture OFFLOAD_edizione Standard CURITY_ASSOCIATION.

Un sa specificato per l'uso nelle intestazioni di autenticazione (AH) di elaborazione avrà un tipo di operazione AUTHENTICATE e avrà un integrityAlgo (algoritmo di integrità). L'amministratore di sistema non avrà un confAlgo (algoritmo di riservatezza). In questo caso, ConfAlgo conterrà zeri.

Un sa specificato per l'uso nell'elaborazione incapsulando i payload di sicurezza (ESP) avrà un tipo di operazione ENCRYPT e può avere un integrityAlgo (algoritmo di integrità) e/o confAlgo (algoritmo di riservatezza).

struttura OFFLOAD_ALGO_INFO

La struttura OFFLOAD_ALGO_INFO, membro di una struttura OFFLOAD_edizione Standard CURITY_ASSOCIATION, specifica un algoritmo utilizzato per un'associazione di sicurezza (SA).

Requisiti

Versione: Windows Vista e intestazione successiva: Ntddndis.h (include Ndis.h)