OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA
[IPsec タスク オフロード機能は廃止されていますので、使用しないでください。]
セットとして、TCP/IP トランスポートは、ミニポート ドライバーが指定されたセキュリティアソシエーション (SA) を NIC に追加するように要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA を使用します。
注 NDIS は、直接 OID 要求インターフェイスでこの OID をサポートします。 直接 OID 要求インターフェイスの詳細については、 NDIS 6.1 の直接 OID 要求インターフェイス を参照してください。
注 この OID は、NDIS 6.1 および 6.20 でサポートされています。 NDIS 6.30 以降のドライバーについては、 OID_TCP_TASK_IP Standard Edition C_OFFLOAD_V2_ADD_SA_EX を参照してください。
解説
IPsec オフロード バージョン 2 (IPsecOV2) をサポートするすべての NDIS 6.1 および 6.20 ミニポート ドライバーは、この OID をサポートする必要があります。
TCP/IP トランスポートが NIC は IPsecOV2 操作を実行できることを決定した後、TCP/IP トランスポートは、SA を追加するミニポート ドライバーを要求します。 トランスポートが SA を追加する前に、IPsecOV2 操作を NIC にオフロードすることはできません。
ミニポート ドライバーは、リンクリスト内の次のIPSEC_OFFLOAD_V2_ADD_SA 構造体へのポインターを含む IPSEC_OFFLOAD_V2_ADD_SA 構造体を受け取ります。 ミニポート ドライバーは、SA で IPsecOV2 処理の NIC を構成します。 正常に OID_TCP_TASK_IP Standard Edition C_OFFLOAD_V2_ADD_SAに設定すると、ミニポート ドライバーは、PSEC_OFFLOAD_V2_ADD_SA の OffloadHandle メンバーでオフロードされた SA を識別するハンドルを提供します。 (例えば、トランスポートは、送信パスのハンドルを使用して、使用するオフロードされた SA を示します)。 リンク リスト内のいずれかの CA がオフロードされた場合、セット要求は成功します。
ミニポート ドライバーは、OID 要求のエラー状態を返すことができます。例えば、NIC の容量が不足してより多くの SA をオフロードする場合などです。 また、ミニポート ドライバーは、競合状態を回避する必要があるため、エラー状態を返す可能性があります。 この場合、NIC 構成は変更され、特定のアルゴリズムは除外されます。
要求が失敗した場合、リンクリスト内のどの SA もオフロードされませんでした。 リンクリスト内の特定の SA に対してエラーが発生した場合、ミニポート ドライバーは、対応するIPSEC_OFFLOAD_V2_ADD_SA 構造体の OffloadHandle メンバーを NULL に設定する必要があります。
ミニポート ドライバーは、初期化中に NIC が NDIS_IPSEC_OFFLOAD_V2 構造体の SaOffloadCapacity メンバー でサポートできる SA の最大数を報告します。 必要に応じて、TCP/IP トランスポートは、ミニポート ドライバーが NIC から SA を削除することを要求する OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID を設定できます。
要件
バージョン |
NDIS 6.1 および 6.20 でサポートされています。 NDIS 6.30 以降の場合は、 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA_EX を使用します。 |
ヘッダー |
Ntddndis.h (Ndis.h を含む) |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示