OID_TCP_TASK_IPSEC_ADD_SA
OID_TCP_TASK_IPSEC_ADD_SA OID устанавливается протоколом транспорта, чтобы запросить, чтобы драйвер минипорта добавил в сетевой адаптер одну или несколько связей безопасности.
Сведения для каждого SA форматируются как структура OFFLOAD_IPSEC_ADD_SA.
Первые семь членов структуры OFFLOAD_IPSEC_ADD_SA (SrcAddr, SrcMask, DestAddr, DestMask, протокол, SrcPortи DestPort) представляют собой фильтр, указывающий источник и назначение, А также IP-протоколы, к которым применяются единые соглашения. Этот фильтр относится к подключению в режиме транспорта, т. е. сквозное подключение между двумя узлами. Если указанное соединение выполняется через туннель, то исходные и конечные адреса туннеля задаются SrcTunnelAddr и DestTunnelAddrсоответственно.
Если параметр фильтра равен нулю, этот параметр не используется для фильтрации пакетов для указанных SAS. Например, если SrcAddr равно нулю, указанные SAs могут применяться к пакету, который содержит любой исходный адрес. Чтобы сделать это крайне, если для всех параметров фильтра задано нулевое значение, указанные SAs применяются к любому исходному узлу, отправляя любой тип пакета любому конечному узлу.
Транспорт TCP/IP может указать IP-протокол в элементе протокола протокола, чтобы указать, что указанные SAs применяются только к пакетам указанного типа протокола. Если протокол равно нулю, указанные SAs применяются ко всем пакетам, отправленным из указанного источника в указанное место назначения.
Структура OFFLOAD_SECURITY_ASSOCIATION указывает единую связь безопасности (SA). Структура OFFLOAD_SECURITY_ASSOCIATION — это элемент в массиве SecAssoc переменной длины. SecAssoc содержит одну или две структуры OFFLOAD_SECURITY_ASSOCIATION.
Sa, указанный для использования в обработке заголовков проверки подлинности (AH), будет иметь тип операции AUTHENTICATION и будет иметь IntegrityAlgo (алгоритм целостности). Sa не будет иметь ConfAlgo (алгоритм конфиденциальности). В этом случае ConfAlgo будет содержать нули.
Sa, указанный для использования в обработке полезных данных безопасности (ESPs), будет иметь тип операции ENCRYPT и может иметь IntegrityAlgo (алгоритм целостности) и /или ConfAlgo (алгоритм конфиденциальности).
Структура OFFLOAD_ALGO_INFO, являющаяся членом структуры OFFLOAD_SECURITY_ASSOCIATION, указывает алгоритм, используемый для ассоциации безопасности (SA).
версии: Windows Vista и более поздних версий заголовка: Ntddndis.h (include Ndis.h)