다음을 통해 공유

NDIS_IPSEC_OFFLOAD_V1 구조체(ntddndis.h)

  • 아티클

NDIS_IPSEC_OFFLOAD_V1 구조는 NDIS_OFFLOAD 구조에서 IPsec(인터넷 프로토콜 보안) 태스크 오프로드 정보를 제공합니다.

참고NDIS_IPSEC_OFFLOAD_V1 NDIS 6.0에만 해당합니다. NDIS 6.1 이상의 경우 NDIS_IPSEC_OFFLOAD_V2 사용합니다.
 

구문

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

멤버

Supported

IPsec 태스크 오프로드에 대한 지원을 지정하고 다음 정보를 포함하는 NDIS_IPSEC_OFFLOAD_V1 내의 구조체입니다.

Supported.Encapsulation

IPsec에 대한 캡슐화 설정입니다. 이 멤버에 대한 자세한 내용은 다음 주의 섹션을 참조하세요.

Supported.AhEspCombined

미니포트 드라이버가 AH(인증 헤더) 보안 페이로드와 캡슐화된 ESP(보안 페이로드)를 모두 포함하는 패킷 보내기 및 수신에 대해 IPsec 작업을 수행할 수 있음을 나타내기 위해 미니포트 드라이버가 설정하는 ULONG 값입니다. AhEspCombined의 값이 0이면 NIC가 이 기능을 지원하지 않음을 나타냅니다.

Supported.TransportTunnelCombined

NIC가 전송 모드 부분과 송신 및 수신 패킷의 터널 모드 부분에 대한 보안 페이로드를 처리할 수 있음을 나타내기 위해 미니포트 드라이버가 설정하는 ULONG 값입니다. 패킷의 전송 모드 부분은 엔드투엔드 연결과 관련이 있습니다. 패킷의 터널 모드 부분은 터널 연결과 관련이 있습니다.) TransportTunnelCombined 의 값이 0이면 NIC가 이 기능을 지원하지 않음을 나타냅니다.

Supported.IPv4Options

IP 헤더에 IP 옵션이 포함된 IPv4 송신 및 수신 패킷에서 NIC가 IPsec 작업을 수행할 수 있음을 나타내기 위해 미니포트 드라이버가 설정하는 ULONG 값입니다. IPv4Options에서 값이 0이면 NIC가 이 기능을 지원하지 않음을 나타냅니다.

Supported.Flags

NIC가 구문 분석할 수 있는 UDP 캡슐화된 ESP 데이터 패킷의 형식입니다. UDP 캡슐화 형식에 대한 설명은 UDP-ESP 캡슐화 형식을 참조하세요. 이 멤버는 다음 플래그 중 하나 이상이 될 수 있습니다.

의미
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE
 내부용으로 예약된 속성입니다.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE
 내부용으로 예약된 속성입니다.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE
 내부용으로 예약된 속성입니다.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE
 내부용으로 예약된 속성입니다.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER
 이 플래그가 설정되면 NIC는 UDP 캡슐화된 전송 모드 패킷을 구문 분석할 수 있습니다.

이 플래그가 지워지면 NIC는 UDP 캡슐화된 전송 모드 패킷을 구문 분석할 수 없습니다.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER
 이 플래그가 설정되면 NIC는 UDP 캡슐화된 터널 모드 패킷을 구문 분석할 수 있습니다.

이 플래그가 지워지면 NIC에 이 기능이 없습니다.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER
 이 플래그가 설정되면 NIC는 UDP 캡슐화된 터널 모드 패킷을 통해 전송을 구문 분석할 수 있습니다.

이 플래그가 지워지면 NIC에 이 기능이 없습니다.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER
 이 플래그가 설정되면 NIC는 터널 모드 패킷을 통해 UDP 캡슐화된 전송을 구문 분석할 수 있습니다.

이 플래그가 지워지면 NIC에 이 기능이 없습니다.
 

NIC가 UDP 캡슐화된 ESP 패킷을 구문 분석할 수 없는 미니포트 드라이버는 Flags 멤버에 플래그를 설정해서는 안 됩니다.

IPv4AH

AH 페이로드에 대한 지원을 지정하고 다음 정보를 포함하는 NDIS_IPSEC_OFFLOAD_V1 내의 구조체입니다.

IPv4AH.Md5

미니포트 드라이버가 NIC가 AH 페이로드, ESP 페이로드 또는 둘 다에 대한 암호화 체크섬을 계산하거나 유효성을 검사하는 데 키 지정된 MD5 알고리즘을 사용할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4AH.Sha_1

미니포트 드라이버가 NIC가 AH 페이로드, ESP 페이로드 또는 둘 다에 대한 암호화 체크섬을 계산하거나 유효성을 검사하는 데 SHA 1 알고리즘을 사용할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4AH.Transport

미니포트 드라이버가 NIC가 엔드투엔드 연결과 관련된 패킷 부분에 대한 암호화 체크섬을 계산하거나 유효성을 검사할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4AH.Tunnel

미니포트 드라이버가 NIC가 터널 연결과 관련된 패킷 부분에 대한 암호화 체크섬을 계산하거나 유효성을 검사할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4AH.Send

미니포트 드라이버가 NIC가 전송 패킷에 대한 암호화 체크섬을 계산할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4AH.Receive

미니포트 드라이버가 NIC가 수신 패킷에 대한 암호화 체크섬의 유효성을 검사할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4ESP

ESP 페이로드에 대한 지원을 지정하고 다음 정보를 포함하는 NDIS_IPSEC_OFFLOAD_V1 내의 구조체입니다.

IPv4ESP.Des

NIC가 ESP 페이로드를 암호화하고 암호 해독하기 위한 DES 알고리즘을 지원함을 나타내기 위해 미니포트 드라이버가 설정하는 ULONG 값입니다.

IPv4ESP.Reserved

이 멤버는 예약되어 있습니다.

IPv4ESP.TripleDes

미니포트 드라이버가 NIC가 ESP 페이로드를 암호화하고 암호 해독하기 위한 triple-DES 알고리즘을 지원함을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4ESP.NullEsp

미니포트 드라이버가 NIC가 null 암호화를 지원함을 나타내기 위해 설정하는 ULONG 값입니다. 즉, 암호화 없이 인증 정보를 사용하여 ESP 페이로드를 지원합니다.

IPv4ESP.Transport

미니포트 드라이버가 NIC가 엔드투엔드 연결과 관련된 패킷 부분에 대한 ESP 데이터를 암호화하고 암호 해독할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4ESP.Tunnel

미니포트 드라이버가 NIC가 터널 연결과 관련된 패킷 부분에 대한 ESP 데이터를 암호화하고 암호 해독할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

IPv4ESP.Send

NIC가 전송 패킷에서 ESP 페이로드를 암호화하고 암호 해독할 수 있음을 나타내기 위해 미니포트 드라이버가 설정하는 ULONG 값입니다.

IPv4ESP.Receive

미니포트 드라이버가 NIC가 수신 패킷에서 ESP 페이로드를 암호화하고 암호 해독할 수 있음을 나타내기 위해 설정하는 ULONG 값입니다.

설명

NDIS_IPSEC_OFFLOAD_V1 구조체는 NDIS_OFFLOAD 구조체의 IPsecV1 멤버에 사용됩니다. NDIS_IPSEC_OFFLOAD_V1 구조는 미니포트 어댑터가 IPsec(인터넷 프로토콜 보안)을 위해 제공하는 현재 또는 지원되는 서비스를 지정합니다.

NDIS_OFFLOAD NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 구조체, NDIS_BIND_PARAMETERS 구조, NDIS_FILTER_ATTACH_PARAMETERS 구조, OID_TCP_OFFLOAD_CURRENT_CONFIG OID 및 상태 표시를 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG.

OID_TCP_OFFLOAD_CURRENT_CONFIG 경우 NDIS_OFFLOAD 구조는 미니포트 어댑터가 지원하는 작업 오프로드 기능을 지정합니다. 현재 오프로드 기능이 변경되면 미니포트 드라이버는 의 새 기능을 보고합니다. 상태 표시를 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG.

NDIS_IPSEC_OFFLOAD_V1캡슐화 멤버는 미니포트 어댑터에 대한 IPsec 오프로드 캡슐화 설정을 정의합니다.

에 대한 응답으로쿼리 요청에 OID_TCP_OFFLOAD_CURRENT_CONFIG NDIS는 캡슐화 멤버에서 지원되는 캡슐화 설정을 나타내는 캡슐화 플래그의 비트 OR을 제공합니다. 미니포트 드라이버는 이더넷 캡슐화(NDIS_ENCAPSULATION_IEEE_802_3)를 제공해야 합니다. 다른 유형의 캡슐화는 선택 사항입니다.

의 경우 상태 표시를 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 미니포트 드라이버는 캡슐화 멤버에서 현재 기능을 나타내는 캡슐화 플래그의 비트 OR을 제공합니다.

다음 플래그는 캡슐화 멤버에 대해 정의됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 NDIS 6.0에서 지원됩니다.
머리글 ntddndis.h(Ndis.h 포함)

추가 정보

NDIS_BIND_PARAMETERS

NDIS_FILTER_ATTACH_PARAMETERS

NDIS_IPSEC_OFFLOAD_V2

NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES

NDIS_OFFLOAD

NDIS_OID_REQUEST

NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG

NET_BUFFER_LIST

OID_TCP_OFFLOAD_CURRENT_CONFIG