OID_TCP_TASK_IPSEC_ADD_SA

  • Artigo

O OID_TCP_TASK_IPSEC_ADD_SA OID é definido pelo protocolo de transporte para solicitar que um driver de miniporta adicione uma ou mais associações de segurança (SAs) a uma NIC.

As informações de cada SA são formatadas como uma estrutura OFFLOAD_IPSEC_ADD_SA .

Os primeiros sete membros da estrutura OFFLOAD_IPSEC_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, Protocol, SrcPort e DestPort) constituem um filtro que especifica a origem e o destino, bem como os protocolos IP, aos quais as SAs se aplicam. Esse filtro pertence a uma conexão de modo de transporte, ou seja, uma conexão de ponta a ponta entre dois hosts. Se a conexão especificada for feita através de um túnel, os endereços de origem e destino do túnel serão especificados por SrcTunnelAddr e DestTunnelAddr, respectivamente.

Se um parâmetro de filtro for definido como zero, esse parâmetro não será usado para filtrar pacotes para as SAs especificadas. Por exemplo, se SrcAddr estiver definido como zero, as SAs especificadas poderão ser aplicadas a um pacote que contenha qualquer endereço de origem. Para levar isso ao extremo, se todos os parâmetros de filtro estiverem definidos como zero, as SAs especificadas se aplicarão a qualquer host de origem que envie qualquer tipo de pacote para qualquer host de destino.

O transporte TCP/IP pode especificar um protocolo IP no membro do protocolo para indicar que as SAs especificadas se aplicam somente a pacotes do tipo de protocolo especificado. Se o protocolo estiver definido como zero, as SAs especificadas se aplicarão a todos os pacotes enviados da origem especificada para o destino especificado.

OFFLOAD_SECURITY_ASSOCIATION estrutura

Uma estrutura OFFLOAD_SECURITY_ASSOCIATION especifica uma única associação de segurança (SA). A estrutura OFFLOAD_SECURITY_ASSOCIATION é um elemento na matriz de comprimento variável SecAsoc . SecAssoc contém uma ou duas estruturas OFFLOAD_SECURITY_ASSOCIATION.

Uma SA especificada para uso no processamento de cabeçalhos de autenticação (AH) terá um tipo de operação AUTHENTICATE e terá um IntegrityAlgo (algoritmo de integridade). O SA não terá um ConfAlgo (algoritmo de confidencialidade). Nesse caso, o ConfAlgo conterá zeros.

Uma SA especificada para uso no processamento de cargas úteis de segurança encapsulantes (ESPs) terá um tipo de operação de ENCRYPT e pode ter um IntegrityAlgo (algoritmo de integridade) e/ou um ConfAlgo (algoritmo de confidencialidade).

OFFLOAD_ALGO_INFO estrutura

A estrutura OFFLOAD_ALGO_INFO , que é membro de uma estrutura OFFLOAD_SECURITY_ASSOCIATION , especifica um algoritmo usado para uma associação de segurança (SA).

Requisitos

Versão: Windows Vista e posterior Cabeçalho: Ntddndis.h (incluir Ndis.h)