структура NDIS_IPSEC_OFFLOAD_V1 (ntddndis.h)
Структура NDIS_IPSEC_OFFLOAD_V1 предоставляет сведения о задачах IPsec в NDIS_OFFLOAD структуре.
Синтаксис
typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
struct {
ULONG Encapsulation;
ULONG AhEspCombined;
ULONG TransportTunnelCombined;
ULONG IPv4Options;
ULONG Flags;
} Supported;
struct {
ULONG Md5 : 2;
ULONG Sha_1 : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4AH;
struct {
ULONG Des : 2;
ULONG Reserved : 2;
ULONG TripleDes : 2;
ULONG NullEsp : 2;
ULONG Transport : 2;
ULONG Tunnel : 2;
ULONG Send : 2;
ULONG Receive : 2;
} IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;
Члены
Supported
Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку разгрузки задач IPsec и содержит следующие сведения:
Supported.Encapsulation
Параметры инкапсуляции для IPsec. Дополнительные сведения об этом члене см. в следующем разделе Примечаний.
Supported.AhEspCombined
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что оборудование может выполнять операции IPsec с отправкой и получением пакетов, которые содержат полезные данные безопасности заголовка проверки подлинности (AH) и инкапсулирующие полезные данные безопасности (ESP). Нулевое значение в AhEspCombined указывает, что сетевой адаптер не поддерживает эту возможность.
Supported.TransportTunnelCombined
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может обрабатывать полезные данные безопасности как для части транспортного режима, так и для части туннелирования пакетов отправки и получения. (Часть пакета в транспортном режиме относится к сквозным подключениям. Часть пакета в режиме туннеля относится к подключению туннеля.) Нулевое значение в TransportTunnelCombined указывает, что сетевой адаптер не поддерживает эту возможность.
Supported.IPv4Options
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может выполнять операции IPsec при отправке и получении пакетов IPv4, ip-заголовки которых содержат параметры IP. Нулевое значение в IPv4Options указывает, что сетевой адаптер не поддерживает эту возможность.
Supported.Flags
Типы пакетов данных ESP, инкапсулированных в UDP, которые может анализировать сетевой адаптер. Описание типов инкапсуляции UDP см. в разделе Типы инкапсуляции UDP-ESP. Этот элемент может быть одним или несколькими из следующих флагов:
Драйвер мини-порта, сетевой адаптер которого не может анализировать инкапсулированные UDP-пакеты ESP, не должен устанавливать флаги в члене Flags .
IPv4AH
Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку полезных данных AH и содержит следующие сведения:
IPv4AH.Md5
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может использовать алгоритм MD5 с ключом для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или и того, и другого.
IPv4AH.Sha_1
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может использовать алгоритм SHA 1 для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или и того, и другого.
IPv4AH.Transport
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящейся к сквозной связи.
IPv4AH.Tunnel
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящейся к подключению туннеля.
IPv4AH.Send
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может вычислять криптографические контрольные суммы для отправки пакетов.
IPv4AH.Receive
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может проверять криптографические контрольные суммы для получаемых пакетов.
IPv4ESP
Структура в NDIS_IPSEC_OFFLOAD_V1, которая определяет поддержку полезных данных ESP и содержит следующие сведения:
IPv4ESP.Des
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает алгоритм DES для шифрования и расшифровки полезных данных ESP.
IPv4ESP.Reserved
Этот элемент зарезервирован.
IPv4ESP.TripleDes
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает алгоритм triple-DES для шифрования и расшифровки полезных данных ESP.
IPv4ESP.NullEsp
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер поддерживает шифрование со значением NULL, то есть полезные данные ESP без шифрования, но со сведениями о проверке подлинности.
IPv4ESP.Transport
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящейся к сквозным подключениям.
IPv4ESP.Tunnel
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящейся к туннелю.
IPv4ESP.Send
Значение ULONG, устанавливаемое драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать полезные данные ESP в отправляемых пакетах.
IPv4ESP.Receive
Значение ULONG, заданное драйвером мини-порта, чтобы указать, что сетевой адаптер может шифровать и расшифровывать полезные данные ESP в пакетах приема.
Комментарии
Структура NDIS_IPSEC_OFFLOAD_V1 используется в элементе IPsecV1структуры NDIS_OFFLOAD . Структура NDIS_IPSEC_OFFLOAD_V1 определяет текущие или поддерживаемые службы, предоставляемые адаптером мини-порта для обеспечения безопасности протокола IPsec.
NDIS_OFFLOAD используется в NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES структура , NDIS_BIND_PARAMETERS структура NDIS_FILTER_ATTACH_PARAMETERS структура, OID_TCP_OFFLOAD_CURRENT_CONFIG OID и NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.
Для OID_TCP_OFFLOAD_CURRENT_CONFIG структура NDIS_OFFLOAD определяет возможности разгрузки задач, поддерживаемые адаптером мини-порта. Если текущие возможности разгрузки изменяются, драйвер мини-порта сообщает о новых возможностях в NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.
Элемент инкапсуляцииNDIS_IPSEC_OFFLOAD_V1 определяет параметры инкапсуляции разгрузки IPsec для адаптера мини-порта.
В ответ на OID_TCP_OFFLOAD_CURRENT_CONFIG запроса NDIS предоставляет побитовое ИЛИ флагов инкапсуляции, которые указывают поддерживаемые параметры инкапсуляции в элементе инкапсуляции . Драйверы miniport должны обеспечивать инкапсуляцию Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Другие типы инкапсуляции являются необязательными.
Для NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указания состояния драйвер мини-порта предоставляет побитовое ИЛИ флагов инкапсуляции, которые указывают текущие возможности, в элементе инкапсуляции .
Для элемента инкапсуляции определены следующие флаги:
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Поддерживается в NDIS 6.0. |
| Верхняя часть | ntddndis.h (включая Ndis.h) |
См. также раздел
NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIGОбратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по