OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX
[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]
Come set, il trasporto TCP/IP usa l'OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX per richiedere che un driver miniport aggiunge le associazioni di sicurezza specificate (SAs) a una scheda di interfaccia di rete.
Nota NDIS supporta questo OID con l'interfaccia della richiesta OID diretta. Per altre informazioni sull'interfaccia di richiesta OID diretta, vedere Interfaccia richiesta direct NDIS 6.1 Direct OID.
Commenti
Tutti i driver miniport NDIS 6.30 che supportano l'offload IPsec versione 2 (IPsecOV2) devono supportare questo OID.
Dopo che il trasporto TCP/IP determina che una scheda di interfaccia di rete può eseguire operazioni IPsecOV2, il trasporto TCP/IP richiede al driver miniport di aggiungere SA. Il trasporto non può scaricare operazioni IPsecOV2 nella scheda di interfaccia di rete prima che il trasporto aggiunge una sa.
Il driver miniport configura la scheda di interfaccia di interfaccia di rete per l'elaborazione IPsecOV2 nei dischi SA. Con un set di operazioni riuscite su OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX, il driver miniport fornisce l'handle che identifica l'autorità di certificazione disattivata nel membro OffloadHandle della struttura IPSEC_OFFLOAD_V2_ADD_SA_EX . Ad esempio, il trasporto usa l'handle nel percorso di invio per indicare quale sa caricata da usare. Se un sa è stato disattivato, la richiesta impostata ha esito positivo.
Il driver miniport può restituire uno stato di errore per la richiesta OID, ad esempio quando la scheda di interfaccia di rete non riesce a scaricare più SA. Inoltre, il pilota miniport potrebbe restituire uno stato di errore perché deve evitare una condizione di gara. In questo caso, la configurazione della scheda di interfaccia di rete cambia ed esclude un particolare algoritmo.
Se la richiesta ha esito negativo, le applicazioni non sono state disattivate. Se si verifica un errore per un sa, il driver miniport deve impostare il membro OffloadHandle nella struttura di IPSEC_OFFLOAD_V2_ADD_SA_EX corrispondente su NULL.
Il driver miniport segnala il numero massimo di SA che una scheda di interfaccia di rete può supportare nel membro SaOffloadCapacitydella struttura NDIS_IPSEC_OFFLOAD_V2 durante l'inizializzazione. Se necessario, il trasporto TCP/IP può impostare l'OID OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA per richiedere che il driver miniport elimini un sa dalla scheda di interfaccia di rete.
Questo OID è essenzialmente identico alla versione precedente, OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA. L'unica differenza è la struttura di IPSEC_OFFLOAD_V2_ADD_SA_EX aggiornata.
Requisiti
Versione |
Supportato in NDIS 6.30 e versioni successive. |
Intestazione |
Ntddndis.h (include Ndis.h) |