NIC의 IPsec 기능 보고

[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용하면 안 됩니다.]

NDIS 미니포트 드라이버는 NDIS_IPSEC_OFFLOAD_V1 구조에서 NIC의 현재 IPsec(인터넷 프로토콜 보안) 오프로드 구성을 지정합니다. 미니포트 드라이버는 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 구조에 현재 IPsec 오프로드 구성을 포함해야 합니다. 미니포트 드라이버는 MiniportInitializeEx 함수에서 NdisMSetMiniportAttributes 함수를 호출하고 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 정보를 전달합니다.

미니포트 드라이버는 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 상태 표시에서 IPsec 오프로드 기능(있는 경우)의 변경 내용을 보고해야 합니다.

OID_TCP_OFFLOAD_CURRENT_CONFIG 쿼리에 대한 응답으로 NDIS는 NDIS가 NDIS_OID_REQUEST 구조체의 InformationBuffer 멤버에서 반환하는 NDIS_OFFLOAD 구조체에 NDIS_IPSEC_OFFLOAD_V1 구조를 포함합니다. NDIS는 미니포트 드라이버가 제공한 정보를 사용합니다.

미니포트 드라이버는 NDIS_IPSEC_OFFLOAD_V1 구조에서 다음 정보를 나타냅니다.

• 캡슐화 멤버의 캡슐화 설정입니다. 이 멤버에 대한 자세한 내용은 NDIS_IPSEC_OFFLOAD_V1 설명 섹션을 참조 하세요.

• NIC가 패킷에서 결합된 IPsec 작업을 수행할 수 있는지 여부, 즉 NIC가 다음 형식의 패킷에서 AH(인증 헤더)와 ESP(캡슐화 보안 페이로드)가 모두 포함된 패킷을 처리할 수 있는지 여부입니다.

  [IP] [AH] [ESP] [나머지 패킷]

• NIC가 전송 모드 부분과 송신 및 수신 패킷의 터널 모드 부분 모두에서 IP 보안 처리를 수행할 수 있는지 여부입니다. 패킷의 전송 모드 부분은 엔드투엔드 보안 연결과 관련이 있으며 패킷의 터널 모드 부분은 터널 보안 연결과 관련이 있습니다.

• 패킷의 IP 헤더에 IP 옵션이 포함된 경우 NIC가 패킷에서 IP 보안 작업을 수행할 수 있는지 여부입니다.

미니포트 드라이버는 AH 페이로드 및 인증 정보에 대해 암호화된 체크섬을 계산하거나 유효성을 검사(또는 계산 및 유효성 검사)하는 NIC의 다음 기능을 지정합니다.

• NIC에서 사용할 수 있는 무결성 알고리즘(MD5 또는 SHA 1)

• NIC가 다음을 위해 AH 보안 페이로드를 처리할 수 있는지 여부:

  • 패킷의 전송 모드 부분
  • 패킷의 터널 모드 부분
  • 패킷 보내기
  • 패킷 받기

미니포트 드라이버는 ESP 페이로드를 처리하는 NIC의 다음 기능을 지정합니다.

• NIC에서 사용할 수 있는 기밀성 알고리즘(DES, 삼중 DES 또는 둘 다)

• NIC가 null 암호화를 지원하는지 여부(즉, 암호화가 없지만 인증 해시가 있는 ESP 페이로드)

• NIC가 다음을 위해 ESP 처리를 수행할 수 있는지 여부:

  • 패킷의 전송 모드 부분
  • 패킷의 터널 모드 부분
  • 패킷 보내기
  • 패킷 받기

관련 항목

작업 오프로드 기능 확인