IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조체(ndis.h)
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용해서는 안 됩니다.]
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조는 단일 SA(보안 연결)를 지정합니다.
구문
typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
ULONG Flags;
IPSEC_OFFLOAD_V2_OPERATION Operation;
IPSEC_OFFLOAD_V2_SPI_TYPE Spi;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
ULONG SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;
멤버
Flags
비트 OR 연산과 결합할 수 있는 플래그 집합입니다. 그렇지 않으면 이 멤버를 0으로 설정합니다. 유효한 값은 다음과 같습니다.
IPSEC_OFFLOAD_V2_ESN_SA
ESN SA를 지정합니다.
Operation
SA를 사용할 IPsec 작업입니다. The IPSEC_OFFLOAD_V2_OPERATION 열거형은 지원되는 작업을 정의합니다.
Spi
SA에 대한 32비트 SPI(보안 매개 변수 인덱스)입니다.
AuthenticationAlgorithm
SA에 대한 무결성(인증) 알고리즘으로 형식이 지정됩니다. IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조체입니다.
EncryptionAlgorithm
SA에 대한 기밀성(암호화/암호 해독) 알고리즘으로, IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조로 형식이 지정됩니다.
SequenceNumberHighOrder
시퀀스 번호 상위 확장입니다. 이 시퀀스 번호 상위 확장은 RFC 4304에 정의되어 있습니다. 이 멤버는 IPsec 헤더에 포함되지 않은 시퀀스 번호의 상위 부분을 나타냅니다.
설명
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조체는 IPSEC_OFFLOAD_V2_ADD_SA 구조체의 SecAssoc 가변 길이 배열에 있는 요소입니다. IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조체의 SA 수는 IPSEC_OFFLOAD_V2_ADD_SA NumExtHdrs 멤버에 지정됩니다.
AH(인증 헤더) 처리에 사용하도록 지정된 SecAssoc 요소는 IPsecOffloadV2Ah의 작업 유형(작업 멤버)을 가지며 AuthenticationAlgorithm 멤버에 인증 알고리즘이 있습니다. SA에는 EncryptionAlgorithm 멤버에 암호화 알고리즘이 없으므로 EncryptionAlgorithm 에는 0이 포함됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | NDIS 6.1 이상에서 지원됩니다. |
| 머리글 | ndis.h(Ndis.h 포함) |
추가 정보
IPSEC_OFFLOAD_V2_ALGORITHM_INFO피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기