OID_TCP_TASK_IPSEC_ADD_UDPESP_SA
Un protocollo di trasporto imposta OID_TCP_TASK_IPSEC_ADD_UDPESP_SA per richiedere a un driver miniport di aggiungere una o più associazioni di sicurezza (SA) per i pacchetti ESP incapsulati UDP a una scheda di interfaccia di rete.
Le informazioni per ogni sa vengono formattate come struttura OFFLOAD_IPSEC_ADD_UDPESP_SA . Si noti che questa struttura è quasi identica alla struttura OFFLOAD_IPSEC_ADD_SA utilizzata nella richiesta di OID_TCP_TASK_IPSEC_ADD_SA . L'unica differenza è che la struttura OFFLOAD_IPSEC_ADD_UDPESP_SA contiene i membri EncapTypeEntry e EncapTypeEntryOffldHandle .
I primi sette membri della struttura OFFLOAD_IPSEC_ADD_UDPESP_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort e DestPort) costituiscono un filtro che specifica l'origine e la destinazione, nonché i protocolli IP, ai quali si applicano gli SA. Questo filtro riguarda una connessione in modalità trasporto, ovvero una connessione end-to-end tra due host. Se la connessione specificata viene effettuata tramite un tunnel, gli indirizzi di origine e di destinazione del tunnel vengono specificati rispettivamente da SrcTunnelAddr e DestTunnelAddr.
Se un parametro di filtro è impostato su zero, tale parametro non viene usato per filtrare i pacchetti per gli account del servizio gestito specificati. Ad esempio, se SrcAddr è impostato su zero, gli account di servizio specificati possono essere applicati a un pacchetto contenente qualsiasi indirizzo di origine. Se tutti i parametri del filtro sono impostati su zero, gli account di controllo specificati si applicano a qualsiasi host di origine che invia qualsiasi tipo di pacchetto a qualsiasi host di destinazione.
Il trasporto TCP/IP può specificare un protocollo IP nel membro Protocollo per indicare che le ca specificate si applicano solo ai pacchetti del tipo di protocollo specificato. Se Protocol è impostato su zero, gli SA specificati si applicano a tutti i pacchetti inviati dall'origine specificata alla destinazione specificata.
struttura OFFLOAD_SECURITY_ASSOCIATION
Una struttura OFFLOAD_SECURITY_ASSOCIATION specifica una singola associazione di sicurezza (SA). La struttura OFFLOAD_SECURITY_ASSOCIATION è un elemento nella matrice a lunghezza variabile SecAssoc . SecAssoc contiene una o due strutture OFFLOAD_SECURITY_ASSOCIATION.
Un sa specificato per l'uso nelle intestazioni di autenticazione (AH) di elaborazione avrà un tipo di operazione AUTHENTICATE e avrà un integrityAlgo (algoritmo di integrità). L'amministratore di sistema non avrà un confAlgo (algoritmo di riservatezza). In questo caso , ConfAlgo conterrà zeri.
Un sa specificato per l'uso nell'elaborazione di payload di sicurezza (ESP) avrà un tipo di operazione ENCRYPT e può avere un integrityAlgo (algoritmo di integrità) e/o confAlgo (algoritmo di riservatezza).
struttura OFFLOAD_ALGO_INFO
La struttura OFFLOAD_ALGO_INFO , membro di una struttura OFFLOAD_SECURITY_ASSOCIATION , specifica un algoritmo utilizzato per un'associazione di sicurezza .
Requisiti
Versione: Windows Vista e intestazione successiva: Ntddndis.h (include Ndis.h)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per